CVE-2026-46300(Fragnesia)核心漏洞不受影響情況說明

更新時間:
Copy as MD

漏洞詳情

2026 年 5 月 13 日,安全研究人員公開披露了 Linux 核心本地許可權提升漏洞 CVE-2026-46300,代號為 Fragnesia。該漏洞屬於 splice() 零拷貝機制相關的 page cache 寫入漏洞類,是繼 Dirty Pipe(CVE-2022-0847)、Copy Fail(CVE-2026-31431)及 Dirty Frag(CVE-2026-43284 / CVE-2026-43500)之後,同一漏洞模式的再次延伸。

技術原理

Fragnesia 漏洞的根本原因在於 Linux 核心核心網路棧的 skb_try_coalesce() 函數在處理 ESP-in-TCP(XFRM ESP over TCP)資料包時存在缺陷。攻擊者可通過載入 esp4esp6rxrpc 核心模組,構造特殊的網路資料包路徑觸發該缺陷,將 XOR 密鑰流寫入原本唯讀頁緩衝(page cache),從而修改檔案系統中的唯讀檔案內容,實現本地許可權提升至 root。

與 Dirty Frag 相比,Fragnesia 的利用更為穩定,無需競爭條件即可達成任意頁緩衝寫入。

受影響的核心模組

  • net/core/skbuff.cskb_try_coalesce() 函數

  • net/ipv4/esp4.c — IPv4 ESP 協議處理

  • net/ipv6/esp6.c — IPv6 ESP 協議處理

  • net/rxrpc/ — RxRPC 協議棧


上遊影響範圍

Fragnesia 影響 自 2017 年以來 的 Linux 核心版本。由於 skb_try_coalesce() 是核心網路子系統的核心通用函數,且 ESP/IPsec 支援在絕大多數核心配置中預設啟用,因此該漏洞的影響面極廣,涵蓋了多個主流 Linux 發行版及其不同核心主線版本。

已確認受影響的上遊核心主線版本跨越多個長期支援(LTS)分支,包括 4.x、5.x 及 6.x 系列。由於漏洞函數存在於核心核心網路棧中,所有使用 2017 年後核心且啟用了 ESP-in-TCP 功能的 Linux 發行版均處於潛在受影響狀態。

當前資料庫收錄狀態:截至 2026-05-14,CVE-2026-46300 尚未被 NVD(National Vulnerability Database)、MITRE CVE AWG、Debian Security Tracker 及 Amazon Linux ALAS 正式收錄。相關 CVSS 評分和 CWE 分類有待官方機構後續發布。

Alibaba Cloud Linux 受影響情況

Alibaba Cloud Linux 核心安全團隊評估,Alibaba Cloud Linux各版本均不受 CVE-2026-46300 影響

Alibaba Cloud Linux版本

當前最新核心版本

影響狀態

依據

Alibaba Cloud Linux 2

4.19.91-28.5.al7

不受影響

CONFIG_INET_ESPINTCP 未編譯,CONFIG_INET6_ESPINTCP 未編譯

Alibaba Cloud Linux 3

5.10.134-19.3.1.al8

不受影響

CONFIG_INET_ESPINTCP 未編譯,CONFIG_INET6_ESPINTCP 未編譯

Alibaba Cloud Linux 4

6.6.102-5.3.1.alnx4

不受影響

CONFIG_INET_ESPINTCP 未編譯,CONFIG_INET6_ESPINTCP 未編譯

不受影響原因

Fragnesia 漏洞的利用路徑依賴於 ESP-in-TCP 功能,該功能由核心配置項 CONFIG_INET_ESPINTCP(IPv4)和 CONFIG_INET6_ESPINTCP(IPv6)控制。Alinux 全系產品使用的 ANCK(Alibaba Cloud Linux Kernel)企業級定製核心在預設配置中未編譯上述兩個配置項,因此攻擊者無法通過 ESP-in-TCP 路徑觸發 skb_try_coalesce() 中的漏洞,漏洞利用鏈在 Alinux 環境下無法成立。

使用者可通過以下命令自查確認:

zgrep -E "CONFIG_INET_ESPINTCP|CONFIG_INET6_ESPINTCP" /proc/config.gz

預期輸出為:

# CONFIG_INET_ESPINTCP is not set
# CONFIG_INET6_ESPINTCP is not set

後續跟進計劃

儘管 Alinux 當前不受此漏洞影響,Alinux 核心安全團隊仍將保持對 CVE-2026-46300 的持續跟蹤:

  1. 補丁跟蹤:密切關註上遊 Linux 核心社區及 stable 分支針對該 CVE 的修複進展。

  2. 預防性評估:即使當前不受影響,ANCK 團隊也將評估上遊修複補丁,在後續核心更新中同步合入相關安全強化,以防範潛在的變種攻擊。

  3. 情報監控:持續監控公開 PoC 的演化及社區情報,確保在威脅態勢發生變化時能夠及時響應。

漏洞處理建議

  • Alinux 使用者無需針對 CVE-2026-46300 採取緊急緩解措施,但建議保持系統常規更新,及時擷取最新的核心安全補丁。

  • 對於運行其他 Linux 發行版(非 Alinux)的環境,若該發行版啟用了 ESP-in-TCP 功能,建議參考相應發行版的資訊安全諮詢,評估是否需要應用模組黑名單等臨時緩解措施。