Linux 2026年5月本機提權漏洞群(LPE Trilogy)
兩週內出現三個影響廣泛Linux發行版的本機提權漏洞(Local Privilege Escalation)。
三個漏洞概覽
| 漏洞名稱 | CVE | CVSS | 說明 |
|---|---|---|---|
| Copy Fail | - | - | 兩週前第一個 |
| Dirty Frag | - | - | 第二個 |
| Fragnesia | CVE-2026-46300 | 7.8 | 2026-05-13 |
| DirtyDecrypt | CVE-2026-31635 | — | 2026-05-09 |
| PinTheft | 未登記 | 7.8 | 2026-05-22,V12資安團隊,RDS引用計數錯誤 |
| CVE-2026-46333 | CVE-2026-46333 | 7.1 | 2026-05-22,Qualys揭露,存在9年 |
| CIFSwitch | 未登記 | — | 2026-05-29,Asim Manizada,CIFS/cifs-utils金鑰描述偽造,引入於2007年 |
Fragnesia 技術細節
- 發現者:V12團隊 William Bowling(2026-05-13)
- 位置:Linux核心 XFRM ESP-in-TCP 子系統
- 類型:邏輯漏洞(非競態條件)
- 攻擊效果:將任意位元組寫入唯讀檔案的核心頁面快取
- 根本原因:socket buffer(skb)在封包合併期間忘記記憶碎片的共享狀態
- 可攻擊目標:
/usr/bin/su、/etc/passwd等唯讀系統檔案 - 視為:Dirty Frag 的變種
影響範圍
所有受 Dirty Frag 影響的 Linux 發行版,多個發行版已發布公告。
DirtyDecrypt 技術細節
- 發現者: V12資安團隊(2026-05-09)
- 位置: Linux核心 rxgk 子系統(
rxgk_decrypt_skb) - 類型: 缺少 COW(Copy-On-Write)保護,導致頁面快取可被寫入
- 前提條件: 系統須含 CONFIG_RXGK 元件(多數發行版預設未包含)
- 受影響: Fedora、Mainline 核心發行版、Linux 7.0
- 不受影響: Ubuntu 24.04(6.8版核心)
- PoC: 已公開(https://github.com/v12-security/pocs/tree/main/dirtydecrypt)
來源文章
- ithome-2026-05-15-linux-fragnesia — 原始來源
- ithome-2026-05-19-linux-dirtydecrypt-175919 — DirtyDecrypt 新增來源
- ithome-2026-05-19-linux-copyfail-dirtydecrypt-175933 — 資安日報確認 DirtyDecrypt(DirtyCBC)為 Copy Fail 新變種
- ithome-2026-05-22-linux-lpe-cve-2026-46333-176047 — CVE-2026-46333,Qualys揭露,存在9年
- ithome-2026-05-22-linux-lpe-pintheft-176044 — PinTheft,V12資安團隊揭露,Arch Linux root提權
- ithome-2026-05-29-linux-lpe-cifswitch-176209 — CIFSwitch,Asim Manizada揭露,CIFS金鑰描述偽造LPE,引入2007年
- ithome-2026-05-29-daily-security-report-176217 — 資安日報匯整,CIFSwitch確認列入2026年5月LPE漏洞群
相關頁面
- kernel-vulnerabilities — 核心漏洞概念
- nginx — 同期發現的其他重大漏洞
- Linux本機權限提升漏洞CVE-2026-46333存在9年Qualys揭露 — CVE-2026-46333詳細概念頁面
- Linux本機權限提升漏洞PinTheft RDS引用計數錯誤Arch Linux root權限 — PinTheft詳細概念頁面
- qualys — CVE-2026-46333發現者
- v12-security — PinTheft發現者