Linux 2026年5月本機提權漏洞群(LPE Trilogy)
兩週內出現三個影響廣泛Linux發行版的本機提權漏洞(Local Privilege Escalation)。
三個漏洞概覽
| 漏洞名稱 | CVE | CVSS | 說明 |
|---|---|---|---|
| Copy Fail | - | - | 兩週前第一個 |
| Dirty Frag | - | - | 第二個 |
| Fragnesia | CVE-2026-46300 | 7.8 | 2026-05-13,最新 |
Fragnesia 技術細節
- 發現者:V12團隊 William Bowling(2026-05-13)
- 位置:Linux核心 XFRM ESP-in-TCP 子系統
- 類型:邏輯漏洞(非競態條件)
- 攻擊效果:將任意位元組寫入唯讀檔案的核心頁面快取
- 根本原因:socket buffer(skb)在封包合併期間忘記記憶碎片的共享狀態
- 可攻擊目標:
/usr/bin/su、/etc/passwd等唯讀系統檔案 - 視為:Dirty Frag 的變種
影響範圍
所有受 Dirty Frag 影響的 Linux 發行版,多個發行版已發布公告。
相關頁面
- kernel-vulnerabilities — 核心漏洞概念
- nginx — 同期發現的其他重大漏洞