Fragnesia：又一款 Dirty Frag 类漏洞曝光，Linux 内核安全再响警钟_软件资讯

Fragnesia：又一款 Dirty Frag 类漏洞曝光，Linux 内核安全再响警钟

创始人

2026-05-14 09:13:51

0次

Sam James 近日向 OSS Security 邮件列表发送公告，披露了又一个本地提权（LPE）漏洞，属于与 Dirty Frag 相同的漏洞类别，被称为"Fragnesia"。此漏洞同样位于 Linux XFRM ESP-in-TCP 子系统中，允许攻击者在没有竞争条件的情况下，实现对内核页缓存中只读文件的任意字节写入。 Fragnesia 的披露，再次将 Linux 内核安全推向风口浪尖。Dirty Frag 漏洞自 2024 年底曝光以来，已经引发了连续数月的安全更新和内核补丁。而今 Fragnesia 的出现，说明类似的安全问题可能比此前预估的更加普遍。攻击者一旦成功利用此类漏洞，可以在目标系统上实现本地提权，进而控制整个系统。从技术细节来看，Fragnesia 利用了 XFRM（变换框架）子系统中 ESP-in-TCP 的逻辑缺陷。XFRM 是 Linux 内核用于实现 IPsec 协议的核心组件，广泛应用于 VPN 和企业级网络安全场景中。由于 ESP-in-TCP 的实现未能正确验证某些边界条件，攻击者可以构造特制的网络数据包，触发任意内存写入。这种"非竞争条件"的利用方式，使得漏洞利用的成功率大幅提升。目前，漏洞的发现者已经提供了概念验证（PoC）利用代码，并且有补丁在审核中。但由于补丁尚未合并到 Linus Torvalds 的主线树，也未进入任何稳定内核，因此绝大多数 Linux 用户仍处于未受保护的状态。建议系统管理员密切关注所在发行版的安全公告，一旦补丁可用，立即进行更新。 Linux 内核作为全球数十亿设备的基础，其安全性关乎整个数字世界的稳定。Fragnesia 的曝光，再次提醒我们：安全是一场永无止境的攻防战。只有保持警惕、及时更新，才能在日益复杂的威胁环境中立于不败之地。

Fragnesia Linux内核安全漏洞 Dirty Frag 系统安全

上一篇：AI 编程 Agent Devin 年化营收达 4.45 亿美元，Cognition AI 估值飙升

下一篇：没有了

Fragnesia：又一款 Dirty Frag 类漏洞曝光，Linux 内核安全再响警钟

相关内容

热门资讯