Linux再爆本機提權漏洞，兩週內已經找到第三個

目前已有多個Linux發行版本發布相關公告，包含AlmaLinux、Amazon Linux、CloudLinux、Debian、Gentoo、Red Hat Enterprise Linux、SUSE、Ubuntu。

Fragnesia漏洞的編號當天被定為CVE-2026-46300，CVSS嚴重度評分為7.8，存在Linux核心的XFRM ESP-in-TCP子系統，攻擊者可濫用邏輯漏洞，在本機系統中，將任意位元組的資料寫入唯讀檔案的核心頁面快取（Kernel Page Cache），且不需任何競態條件。資安廠商Wiz表示，已進入本機、未取得系統權限的攻擊者，能修改核心頁面快取中的唯讀檔案內容。

發現Fragnesia漏洞的研究人員是隸屬V12團隊的William Bowling表示，Fragnesia是與Dirty Frag同類型的漏洞，因為它也是源於Dirty Frag、同樣存在ESP或XFRM的另一個程式臭蟲，而且，已經有專屬修補程式，但它和Dirty Frag有相同的攻擊面與緩解方式。他還提到之所以將此漏洞命名為Fragnesia，是因為關鍵問題在於，用來存放網路封包核心資料結構的socket緩衝（socket buffer，skb）「忘記」記憶碎片（fragments）也會在Linux網路堆疊合併封包處理期間（coalescing）被共享。

若將Fragnesia一詞拆解，試著從字面上理解，Frag是指記憶碎片，nesia字尾通常代表與記憶有關的事物，例如hypermnesia是記憶增強、paramnesia是記憶錯誤。

對於Fragnesia漏洞的理解，Wiz表示，Fragnesia是在Linux XFRM ESP-in-TCP實作中的邏輯瑕疵，尤其是涉及socket緩衝合併封包（skb coalescing）期間對共享快取碎片的不當處理。

微軟威脅情資團隊則透過社群網站X快速解讀Fragnesia，他們認為Fragnesia濫用XFRM ESP-in-TCP子系統的漏洞，目的是為了能存取Linux核心的記憶體寫入原語（primitive），該原語後續可用於/usr/bin/su這個二進位檔的頁面快取記憶體，進而啟動具有root權限的shell，而且，此漏洞濫用不限於/usr/bin/su，能修改所有使用者可讀取的檔案，包括/etc/passwd。

A new variant of the recent Dirty Frag vulnerability, named Fragnesia (CVE-2026-46300), has been discovered in the Linux XFRM ESP-in-TCP subsystem. Similar to Dirty Frag, Fragnesia exploits a vulnerability in the XFRM ESP-in-TCP subsystem to achieve a memory write primitive in…

— Microsoft Threat Intelligence (@MsftSecIntel)May 13, 2026

而在微軟5月8日對於Dirty Frag的資安公告中，也特別為Fragnesia增列更新資訊。微軟向所有使用者與組織呼籲，強調Fragnesia漏洞修補方式已釋出，雖然目前尚未觀察到大量濫用的跡象，應盡快執行更新以套用修補，若所用的Linux發行版尚未提供修補，也可套用Dirty Frag漏洞的既有緩解措施。該公司旗下的資安軟體Microsoft Defender也能利用既有偵測Dirty Frag漏洞濫用的方式，提供保護，透過Trojan:Linux/DirtyFrag.DA!MTB或Trojan:Linux/DirtyFrag.Z!MTB這兩組特徵碼，可識別與封鎖已公開的Fragnesia漏洞濫用概念驗證程式碼。