文章总结： Fragnesia是一种Linux本地提权漏洞，利用XFRMESP-in-TCP子系统逻辑缺陷改写只读文件的pagecache，实现任意字节写入。攻击者通过控制setuid程序执行获取root权限，影响2026年5月13日前未打补丁的所有Linux内核版本。建议立即应用官方补丁缓解风险。 综合评分： 85 文章分类： 漏洞分析,渗透测试,红队,应急响应,内网渗透

linux提权漏洞喜加一

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年5月13日 20:13 湖北

在小说阅读器读本章

去阅读

最近公开的 Fragnesia 项目，可以看作又一个围绕 Linux page cache 的本地提权利用样本。攻击者已经拥有本地代码执行能力后，借助 Linux 内核网络与页缓存处理逻辑缺陷，把只读文件的 page cache 内容改写为攻击者控制的数据，最终借助 setuid 程序执行 root shell。

从项目自述看，Fragnesia 被作者定义为 “universal Linux local privilege escalation exploit”，其核心是滥用 Linux XFRM ESP-in-TCP 子系统中的逻辑缺陷，对只读文件的内核 page cache 进行任意字节写入。项目说明还将其归入 Dirty Frag 相关漏洞类别，并强调它与 Dirty Pipe、Copy Fail 一样，属于“把只读文件在内存页缓存中的内容变成可控内容”的攻击思路。

https://github.com/v12-security/pocs/tree/main/fragnesia

受影响版本 所有受 dirtyfrag 影响的版本均受影响。

任何未包含此补丁的版本：https://lists.openwall.net/netdev/2026/05/13/79，即 2026 年 5 月 13 日之前的任何 Linux 内核版本。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 🅼🅰🆈 🅼🅰🆈《linux提权漏洞喜加一》