一、漏洞概述

近期，网上披露了Linux Kernel Fragnesia 本地权限提升漏洞，该漏洞与之前Dirty Frag 漏洞类类似。为避免您的业务受影响，建议您及时开展安全风险自查。

Linux 内核（Linux Kernel）是 Linux 操作系统的核心与“大脑”。它由芬兰程序员林纳斯·托瓦兹（Linus Torvalds）于 1991 年首次发布，是一个采用 C 语言编写、遵循 GPLv2 开源协议的操作系统内核。是连接计算机硬件与上层应用程序的桥梁。它负责管理系统的所有软硬件资源，确保各个程序能够公平、高效地共享 CPU、内存和硬盘等硬件资源。

据描述，Fragnesia 是 Linux 内核 XFRM ESP-in-TCP 子系统中的逻辑缺陷，属于 Dirty Frag 漏洞类。与 Dirty Pipe 类似，该漏洞允许低权限用户对只读文件的内核页缓存进行任意字节写入，且无需任何竞态条件，利用可靠性极高。

攻击者可在用户命名空间内获取`CAP_NET_ADMIN` 能力，安装自定义 ESP 安全关联，然后通过 splice 将目标文件页送入TCP接收队列，再切换 `espintcp` ULP 模式触发内核就地"解密"，将 AES-GCM密钥流异或写入页缓存中的文件内容。通过预计算 nonce-密钥流查找表，可精确控制每个写入字节。

公开PoC 通过覆写 `/usr/bin/su` 页缓存的前 192 字节注入 ELF 存根（setresuid/setresgid/execve `/bin/sh`），随后 `execve` 即可获得 root shell。修改仅存在于页缓存，不回写磁盘，隐蔽性较强。

漏洞影响的产品和版本：

• 2026 年 5 月 13 日补丁发布前的所有 Linux 内核版本

二、资产测绘

据daydaymap数据显示互联网存在285,170,610个资产，国内风险资产分布情况如下。

全球分布：

国内分布：

三、解决方案

1、即时缓解（无需重启）

卸载相关内核模块并阻止自动加载。

rmmod esp4 esp6 rxrpc printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf

2、根本修复

升级至包含以下补丁的内核版本：

ab9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6D9K9i4y4@1M7#2)9J5k6h3!0H3k6h3&6%4j5h3I4D9i4K6u0W2L8X3g2@1i4K6u0r3L8X3g2@1k6r3g2$3i4K6u0r3x3U0l9J5y4W2)9J5c8U0l9#2i4K6u0r3x3e0y4Q4x3V1j5%4z5b7`.`.

3、附加加固

限制非特权用户命名空间：

`sysctl-w kernel.apparmor_restrict_unprivileged_userns=1`（Ubuntu 默认已启用，但可能被管理员关闭）

漏洞利用后清理页缓存：

`echo 1 | tee /proc/sys/vm/drop_caches`，防止被篡改的 `/usr/bin/su` 被再次执行

四、参考链接

0ebK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6D9K9i4y4@1M7#2)9J5k6h3!0H3k6h3&6%4j5h3I4D9i4K6u0W2L8X3g2@1i4K6u0r3L8X3g2@1k6r3g2$3i4K6u0r3x3U0l9J5y4W2)9J5c8U0l9#2i4K6u0r3x3e0y4Q4x3V1j5%4z5b7`.`.
67fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2V1k6s2m8G2j5#2)9J5k6h3y4G2L8g2)9J5c8V1c8h3b7W2)9J5k6o6t1H3x3U0k6Q4x3X3b7I4x3e0t1H3y4g2)9J5k6h3S2@1L8h3H3`.

原文链接

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！