Fragnesia是一个新发现的Linux权限提升漏洞,允许攻击者向只读文件的内核页面缓存中写入任意字节。该漏洞存在于Linux XFRM ESP-in-TCP子系统中,无需竞争条件即可修改系统文件,类似于Dirty Pipe漏洞类别。这是一个重大的安全问题,可能被用于在受影响的Linux系统上获取root权限。
背景
允许权限提升的Linux内核漏洞是重大的安全问题,因为攻击者可以利用它们在受影响的系统上获得root访问权限。这一发现延续了Dirty Pipe等高调漏洞的轨迹,凸显了Linux内核中持续存在的安全挑战。
- 来源
- Lobsters
- 发布时间
- 2026年5月14日 00:29
- 评分
- 8.0 / 10