快科技5月14日音问，安全商讨团队V12 Security近日公开深远Linux内核土产货提权缝隙“Fragnesia”，编号CVE-2026-46300。这是继Copy Fail与Dirty Frag之后，两周内第三个被公开的Linux内核高危缝隙。

缝隙由商讨员William Bowling与V12团队发现，属于Dirty Frag缝隙家眷，任何未经授权的土产货用户均可稳固获取root最高权限，且皆备无需依赖竞争要求。

缝隙根源在于Linux内核XFRM ESP-in-TCP子系统的逻辑舛误。skb在吞并分享页碎屑时，未能正确传播SKBFL_SHARED_FRAG象征，导致ESP旅途在页缓存页上原地解密，最终罢了对内核页缓存中只读文献的浪漫字节写入。

报复经过约莫可分为五步：

1、通过创建用户与网罗定名空间以获取CAP_NET_ADMIN才调，2026世界杯赛事竞猜中国官网为报复创造要求。

在内核中装配一个使用已知密钥的AES-128-GCM加密的ESP安全关系（SA）。讹诈AF_ALG接口构建一个256项的密钥流查找表，将每个可能的密钥流字节映射到对应的赶快数（IV nonce）上。将目的文献/usr/bin/su的数据拼接入TCP缓冲区，再切换到espintcp形状，讹诈内核的原地解密操作精准改写该文献在页缓存中的内容。通过扩充被转换的/usr/bin/su文献取得root shell。

该缝隙最危急之处在于转换仅存于内存页缓存，磁盘上/usr/bin/su原文献涓滴无损。

Ubuntu默许AppArmor为止可提高讹诈门槛，但仅需罕见绕过一步，不组成缝隙骨子的灵验着重。若系统不依赖IPsec ESP或RxRPC条约，应立即扩充高唱禁用有关模块。

上游补丁已于5月13日提交至netdev邮件列表，修补内核skbuff.c中分享碎屑象征传播逻辑。同日Fedora 43内核7.0.6已包含该缔造。

若系统疑似已被讹诈，须扩充高唱撤销页缓存或平直重启。具体高唱为：echo 1 | tee /proc/sys/vm/drop_caches

2026世界杯赛事竞猜中国官网