快科技5月14日音问,安全探究团队V12 Security近日公开裸露Linux内核腹地提权粗放“Fragnesia”,编号CVE-2026-46300。这是继Copy Fail与Dirty Frag之后,两周内第三个被公开的Linux内核高危粗放。
粗放由探究员William Bowling与V12团队发现,属于Dirty Frag粗放家眷,任何未经授权的腹地用户均可默契获取root最高权限,且十足无需依赖竞争条目。
粗放根源在于Linux内核XFRM ESP-in-TCP子系统的逻辑残障。skb在统一分享页碎屑时,未能正确传播SKBFL_SHARED_FRAG记号,导致ESP旅途在页缓存页上原地解密,最终扫尾对内核页缓存中只读文献的率性字节写入。
膺惩经由大要可分为五步:
1、通过创建用户与网罗定名空间以获取CAP_NET_ADMIN才能,AYX2026世界杯(中国)IOS/安卓官方下载为膺惩创造条目。
在内核中安设一个使用已知密钥的AES-128-GCM加密的ESP安全关联(SA)。愚弄AF_ALG接口构建一个256项的密钥流查找表,将每个可能的密钥流字节映射到对应的当场数(IV nonce)上。将方针文献/usr/bin/su的数据拼接入TCP缓冲区,再切换到espintcp款式,愚弄内核的原地解密操作精准改写该文献在页缓存中的内容。通过执行被删改的/usr/bin/su文献赢得root shell。
米兰体育官方网站 - MILAN该粗放最危境之处在于删改仅存于内存页缓存,磁盘上/usr/bin/su原文献涓滴无损。
Ubuntu默许AppArmor适度可擢升愚弄门槛,但仅需极端绕过一步,不组成粗放骨子的有用驻防。若系统不依赖IPsec ESP或RxRPC条约,应立即执行大喊禁用相干模块。
上游补丁已于5月13日提交至netdev邮件列表,修补内核skbuff.c中分享碎屑记号传播逻辑。同日Fedora 43内核7.0.6已包含该开辟。
若系统疑似已被愚弄,须执行大喊取销页缓存或成功重启。具体大喊为:echo 1 | tee /proc/sys/vm/drop_caches
AYX爱游戏app2026世界杯中国官方下载
