CVE-2026-46300(Fragnesia)核心漏洞不受影響情況說明
漏洞詳情
2026 年 5 月 13 日,安全研究人員公開披露了 Linux 核心本地許可權提升漏洞 CVE-2026-46300,代號為 Fragnesia。該漏洞屬於 splice() 零拷貝機制相關的 page cache 寫入漏洞類,是繼 Dirty Pipe(CVE-2022-0847)、Copy Fail(CVE-2026-31431)及 Dirty Frag(CVE-2026-43284 / CVE-2026-43500)之後,同一漏洞模式的再次延伸。
技術原理
Fragnesia 漏洞的根本原因在於 Linux 核心核心網路棧的 skb_try_coalesce() 函數在處理 ESP-in-TCP(XFRM ESP over TCP)資料包時存在缺陷。攻擊者可通過載入 esp4、esp6 或 rxrpc 核心模組,構造特殊的網路資料包路徑觸發該缺陷,將 XOR 密鑰流寫入原本唯讀頁緩衝(page cache),從而修改檔案系統中的唯讀檔案內容,實現本地許可權提升至 root。
與 Dirty Frag 相比,Fragnesia 的利用更為穩定,無需競爭條件即可達成任意頁緩衝寫入。
受影響的核心模組
net/core/skbuff.c—skb_try_coalesce()函數net/ipv4/esp4.c— IPv4 ESP 協議處理net/ipv6/esp6.c— IPv6 ESP 協議處理net/rxrpc/— RxRPC 協議棧
上遊影響範圍
Fragnesia 影響 自 2017 年以來 的 Linux 核心版本。由於 skb_try_coalesce() 是核心網路子系統的核心通用函數,且 ESP/IPsec 支援在絕大多數核心配置中預設啟用,因此該漏洞的影響面極廣,涵蓋了多個主流 Linux 發行版及其不同核心主線版本。
已確認受影響的上遊核心主線版本跨越多個長期支援(LTS)分支,包括 4.x、5.x 及 6.x 系列。由於漏洞函數存在於核心核心網路棧中,所有使用 2017 年後核心且啟用了 ESP-in-TCP 功能的 Linux 發行版均處於潛在受影響狀態。
當前資料庫收錄狀態:截至 2026-05-14,CVE-2026-46300 尚未被 NVD(National Vulnerability Database)、MITRE CVE AWG、Debian Security Tracker 及 Amazon Linux ALAS 正式收錄。相關 CVSS 評分和 CWE 分類有待官方機構後續發布。
Alibaba Cloud Linux 受影響情況
經 Alibaba Cloud Linux 核心安全團隊評估,Alibaba Cloud Linux各版本均不受 CVE-2026-46300 影響。
Alibaba Cloud Linux版本 | 當前最新核心版本 | 影響狀態 | 依據 |
Alibaba Cloud Linux 2 | 4.19.91-28.5.al7 | 不受影響 |
|
Alibaba Cloud Linux 3 | 5.10.134-19.3.1.al8 | 不受影響 |
|
Alibaba Cloud Linux 4 | 6.6.102-5.3.1.alnx4 | 不受影響 |
|
不受影響原因
Fragnesia 漏洞的利用路徑依賴於 ESP-in-TCP 功能,該功能由核心配置項 CONFIG_INET_ESPINTCP(IPv4)和 CONFIG_INET6_ESPINTCP(IPv6)控制。Alinux 全系產品使用的 ANCK(Alibaba Cloud Linux Kernel)企業級定製核心在預設配置中未編譯上述兩個配置項,因此攻擊者無法通過 ESP-in-TCP 路徑觸發 skb_try_coalesce() 中的漏洞,漏洞利用鏈在 Alinux 環境下無法成立。
使用者可通過以下命令自查確認:
zgrep -E "CONFIG_INET_ESPINTCP|CONFIG_INET6_ESPINTCP" /proc/config.gz預期輸出為:
# CONFIG_INET_ESPINTCP is not set
# CONFIG_INET6_ESPINTCP is not set後續跟進計劃
儘管 Alinux 當前不受此漏洞影響,Alinux 核心安全團隊仍將保持對 CVE-2026-46300 的持續跟蹤:
補丁跟蹤:密切關註上遊 Linux 核心社區及 stable 分支針對該 CVE 的修複進展。
預防性評估:即使當前不受影響,ANCK 團隊也將評估上遊修複補丁,在後續核心更新中同步合入相關安全強化,以防範潛在的變種攻擊。
情報監控:持續監控公開 PoC 的演化及社區情報,確保在威脅態勢發生變化時能夠及時響應。
漏洞處理建議
Alinux 使用者無需針對 CVE-2026-46300 採取緊急緩解措施,但建議保持系統常規更新,及時擷取最新的核心安全補丁。
對於運行其他 Linux 發行版(非 Alinux)的環境,若該發行版啟用了 ESP-in-TCP 功能,建議參考相應發行版的資訊安全諮詢,評估是否需要應用模組黑名單等臨時緩解措施。