文章总结： Linux内核xfrmesp-in-tcp子系统因合并skb共享页碎片时未正确校验共享页标记，存在内存处理逻辑缺陷，本地攻击者可构造特殊网络包触发内存越界读写，通过页缓存只读页篡改机制实现权限提升，影响2026年5月13日前所有内核版本，建议升级内核或禁用espintcp模块并限制用户网络权限。 综合评分： 87 文章分类： 漏洞分析,漏洞预警,linux内核,权限提升,应急响应

【漏洞复现】Linux内核Fragnesia权限提升通杀漏洞（CVE-2026-46300）

原创

R R

无痕安全实验室

2026年5月14日 14:40 北京

在小说阅读器读本章

去阅读

本文只做技术研究，请遵守相关法律法规，切勿非法测试，所产生的后果需自行承担，如有侵权，请联系删除。

漏洞描述

Linux 内核 XFRM ESP-in-TCP 子系统存在内存处理逻辑缺陷，因合并 skb 共享页碎片时未正确校验并传递共享页标记，恶意本地用户可通过构造特殊网络数据包触发内存越界读写，利用页缓存只读页篡改机制实现本地权限提升，无需高权限前置条件，利用门槛低、稳定性强，危害风险极高。

影响版本

2026 年 5 月 13 日之前发布的所有 Linux 内核版本 均受此漏洞影响。

漏洞复现

执行命令

gcc -o exp fragnesia.c && ./exp./exp

修复建议

1. 尽快将 Linux 内核升级至2026 年 5 月 13 日及以后官方修复版本，同步发行版官方安全补丁。
2. 临时防护：禁用 espintcp 相关内核模块，限制普通用户网络命名空间创建及网络配置权限。

exp获取

关注公众号回复CVE-2026-46300

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：无痕安全实验室 R R《【漏洞复现】Linux内核Fragnesia权限提升通杀漏洞（CVE-2026-46300）》