Linux 2026年5月本機提權漏洞群(LPE Trilogy)

兩週內出現三個影響廣泛Linux發行版的本機提權漏洞(Local Privilege Escalation)。

三個漏洞概覽

漏洞名稱CVECVSS說明
Copy Fail--兩週前第一個
Dirty Frag--第二個
FragnesiaCVE-2026-463007.82026-05-13
DirtyDecryptCVE-2026-316352026-05-09
PinTheft未登記7.82026-05-22,V12資安團隊,RDS引用計數錯誤
CVE-2026-46333CVE-2026-463337.12026-05-22,Qualys揭露,存在9年
CIFSwitch未登記2026-05-29,Asim Manizada,CIFS/cifs-utils金鑰描述偽造,引入於2007年

Fragnesia 技術細節

  • 發現者:V12團隊 William Bowling(2026-05-13)
  • 位置:Linux核心 XFRM ESP-in-TCP 子系統
  • 類型:邏輯漏洞(非競態條件)
  • 攻擊效果:將任意位元組寫入唯讀檔案的核心頁面快取
  • 根本原因:socket buffer(skb)在封包合併期間忘記記憶碎片的共享狀態
  • 可攻擊目標/usr/bin/su/etc/passwd 等唯讀系統檔案
  • 視為:Dirty Frag 的變種

影響範圍

所有受 Dirty Frag 影響的 Linux 發行版,多個發行版已發布公告。

DirtyDecrypt 技術細節

  • 發現者: V12資安團隊(2026-05-09)
  • 位置: Linux核心 rxgk 子系統(rxgk_decrypt_skb
  • 類型: 缺少 COW(Copy-On-Write)保護,導致頁面快取可被寫入
  • 前提條件: 系統須含 CONFIG_RXGK 元件(多數發行版預設未包含)
  • 受影響: Fedora、Mainline 核心發行版、Linux 7.0
  • 不受影響: Ubuntu 24.04(6.8版核心)
  • PoC: 已公開(https://github.com/v12-security/pocs/tree/main/dirtydecrypt)

來源文章

相關頁面