2026-05-20 06:33:31 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周报披露了四个高危漏洞：Linux内核Fragnesia权限提升漏洞（CVE-2026-46300）允许非特权进程获取root权限；WindowsShell安全功能绕过漏洞（CVE-2026-32225）影响多个Windows版本；Mozilla产品代码执行漏洞（CVE-2026-4692）影响Firefox和Thunderbird；OpenClaw参数注入漏洞（CVE-2026-28470）可导致任意命令执行。报告提供了临时缓解措施和修复方案，建议用户及时升级系统。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,应急响应,终端安全

cover_image

雷神众测漏洞周报2026.5.11-2026.5.17

原创

雷神众测雷神众测

雷神众测

2026年5月18日 16:33 浙江

在小说阅读器读本章

去阅读

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

1.Linux Kernel Fragnesia 本地权限提升漏洞

2.Microsoft Windows Shell安全功能绕过漏洞

3.多款Mozilla产品代码执行漏洞

4.OpenClaw参数注入漏洞

漏洞详情

1.Linux Kernel Fragnesia 本地权限提升漏洞

漏洞介绍：

Linux内核是开源类UNIX操作系统内核，负责管理硬件资源、进程调度和网络通信等核心功能。

漏洞危害：

Fragnesia 与 Dirty Frag 是两个独立的漏洞，但它们位于同一层面，并涉及相同的模块（ esp4 、 esp6 、 rxrpc ）。其根本缺陷在于核心套接字缓冲区代码： skb_try_coalesce() 在缓冲区之间传输分页片段时未能正确传递 SKBFL_SHARED_FRAG 标记，导致内核无法追踪某个片段是由外部支持的（例如，从文件中拼接的页面缓存页）。此时，XFRM ESP-in-TCP 接收路径会直接对这些页面缓存页执行原地 AES-GCM 解密，从而允许非特权进程将选定的密钥流与 /usr/bin/su 等只读文件进行异或运算，进而获取 root 权限。

漏洞编号：

CVE-2026-46300

影响范围：

cef401de7be8 到本次修复之间的所有相关内核版本

修复方案：

临时缓解方案（基于漏洞暴露面的保守措施）：

禁用相关内核模块：rmmod esp4 esp6 rxrpc
阻止模块自动加载：printf 'install esp4 /bin/false install esp6 /bin/false install rxrpc /bin/false ' > /etc/modprobe.d/fragnesia.conf
Ubuntu默认的AppArmor配置会限制非特权user namespace，可对公开利用形成缓解
若怀疑被利用，可重启系统或清除页面缓存：echo 1 > /proc/sys/vm/dropcaches

来源：安恒信息CERT

2.Microsoft Windows Shell安全功能绕过漏洞

漏洞介绍：

Microsoft Windows Shell是美国微软（Microsoft）公司的Windows操作系统的图形用户界面。Windows shell易于识别的元素包括桌面、任务栏、开始菜单、任务切换器和自动播放等特征。

漏洞危害：

Microsoft Windows Shell存在安全功能绕过漏洞，攻击者可利用该漏洞可以绕过某些功能。

漏洞编号：

CVE-2026-32225

影响范围：

Microsoft Windows Server 2012 R2

Microsoft Windows 10 1607

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows 10 1809

Microsoft Windows Server 2012

Microsoft Windows Server 2022

Microsoft Windows 10 21H2

Microsoft Windows 10 22H2

Microsoft Windows 11 23H2

Microsoft Windows Server 2022 23H2 Edition (Server Core installation)

Microsoft Windows Server 2025

Microsoft Windows 11 24h2

Microsoft Windows 11 25H2

Microsoft Windows 11 26H1

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.多款Mozilla产品代码执行漏洞

漏洞介绍：

Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。

漏洞危害：

多款Mozilla产品存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号：

CVE-2026-4692

影响范围：

Mozilla Firefox <149

Mozilla Firefox ESR <115.34

Mozilla Firefox ESR <140.9

Mozilla Thunderbird <149

Mozilla Thunderbird <140.9

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

4.OpenClaw参数注入漏洞

漏洞介绍：

OpenClaw是openclaw开源的一个智能人工助理。

漏洞危害：

OpenClaw存在参数注入漏洞，攻击者可利用该漏洞通过注入命令替换语法执行任意命令。

漏洞编号：

CVE-2026-28470

影响范围：

OpenClaw OpenClaw <2026.2.2

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：雷神众测雷神众测雷神众测《雷神众测漏洞周报2026.5.11-2026.5.17》