คำตอบเผยแพร่แล้ว25 แหล่งที่มา
ทำความรู้จัก Fragnesia และ ssh-keysign‑pwn: ช่องโหว่ Linux Kernel ใหม่ที่ทำให้ผู้ใช้ทั่วไปยกระดับเป็น root ได้
พบช่องโหว่ Linux kernel ใหม่สองรายการคือ Fragnesia และ ssh‑keysign‑pwn ซึ่งเปิดทางให้ผู้ใช้ที่มีสิทธิ์ต่ำในเครื่องสามารถยกระดับสิทธิ์เป็น root หรืออ่านไฟล์สำคัญของระบบได้ Fragnesia ใช้บั๊กในระบบเครือข่าย XFRM ESP‑in‑TCP เพื่อแก้ไข page cache และยกระดับสิทธิ์ ขณะที่ ssh‑keysign‑pwn ใช้ข้อผิดพลาดในระบบ ptrace เพื่ออ่า...
1.6M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Linux kernel vulnerabilities Fragnesia (CVE-2026-46300) and ssh-keysign-pwn (CVE-2026-46333), how do they let u. Article summary: Fragnesia (CVE-2026-46300) is a newly disclosed Linux kernel local privilege-escalation flaw that lets an unprivileged local user become root through the kernel’s XFRM ESP-in-TCP networking path, and it has a public proo. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "CVE-2026-46300: Fragnesia Linux Kernel Flaw Grants Root via Page Cache Corruption. The CVE-2026-46300 vulnerability, nicknamed Fragnesia, is a high-severity Linux kernel flaw in th" source context "CVE-2026-46300: Fragnesia Linux Kernel Flaw - SOC Prime" Reference image 2: visual subject "# Fragnesia: New Linux Kernel Flaw Raise
ช่วงกลางเดือนพฤษภาคม 2026 นักวิจัยด้านความปลอดภัยเปิดเผย ช่องโหว่ร้ายแรงสองรายการใน Linux kernel ได้แก่ Fragnesia (CVE‑2026‑46300) และ ssh‑keysign‑pwn (CVE‑2026‑46333) ซึ่งสามารถถูกใช้โจมตีได้หลังจากผู้โจมตีเข้าถึงเครื่องด้วยสิทธิ์ผู้ใช้ธรรมดาแล้ว
แม้จะไม่ใช่ช่องโหว่แบบ remote ที่เจาะจากอินเทอร์เน็ตได้ทันที แต่ทั้งสองช่องโหว่ถือว่าอันตรายมาก เพราะสามารถเปลี่ยนการเข้าถึงระดับต่ำให้กลายเป็น การควบคุมระบบระดับ root หรือการขโมยข้อมูลลับของระบบ ได้ .
ผู้ดูแลระบบ Linux ในหลายดิสทริบิวชันจึงถูกแนะนำให้ อัปเดต kernel และรีบูตระบบโดยเร็วที่สุด.
Fragnesia (CVE‑2026‑46300): ช่องโหว่ยกระดับสิทธิ์เป็น Root
Fragnesia เป็นช่องโหว่แบบ local privilege escalation ใน Linux kernel ที่อยู่ในส่วนของระบบเครือข่าย XFRM ESP‑in‑TCP .
ช่องโหว่นี้เกี่ยวข้องกับการจัดการ page cache ของ kernel ซึ่งเป็นกลไกที่ใช้เก็บข้อมูลไฟล์ในหน่วยความจำเพื่อให้เข้าถึงได้เร็วขึ้น
นักวิจัยพบว่าผู้ใช้ที่ไม่มีสิทธิ์สามารถใช้บั๊กในเส้นทางเครือข่ายนี้เพื่อ:
- ใช้ประโยชน์จากข้อผิดพลาดเชิงตรรกะใน subsystem ESP/XFRM
- แก้ไขข้อมูลใน page cache ที่เกี่ยวข้องกับไฟล์แบบ read‑only
- เปลี่ยนการแก้ไขดังกล่าวให้กลายเป็นการเขียนข้อมูลใน kernel
เมื่อโจมตีสำเร็จ ผู้โจมตีจะสามารถ ยกระดับสิทธิ์เป็น root และควบคุมระบบได้ทั้งหมด .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "ทำความรู้จัก Fragnesia และ ssh-keysign‑pwn: ช่องโหว่ Linux Kernel ใหม่ที่ทำให้ผู้ใช้ทั่วไปยกระดับเป็น root ได้" คืออะไร
พบช่องโหว่ Linux kernel ใหม่สองรายการคือ Fragnesia และ ssh‑keysign‑pwn ซึ่งเปิดทางให้ผู้ใช้ที่มีสิทธิ์ต่ำในเครื่องสามารถยกระดับสิทธิ์เป็น root หรืออ่านไฟล์สำคัญของระบบได้
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
พบช่องโหว่ Linux kernel ใหม่สองรายการคือ Fragnesia และ ssh‑keysign‑pwn ซึ่งเปิดทางให้ผู้ใช้ที่มีสิทธิ์ต่ำในเครื่องสามารถยกระดับสิทธิ์เป็น root หรืออ่านไฟล์สำคัญของระบบได้ Fragnesia ใช้บั๊กในระบบเครือข่าย XFRM ESP‑in‑TCP เพื่อแก้ไข page cache และยกระดับสิทธิ์ ขณะที่ ssh‑keysign‑pwn ใช้ข้อผิดพลาดในระบบ ptrace เพื่ออ่านข้อมูลลับอย่าง SSH host keys หรือ /etc/shadow
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
ผู้ดูแลระบบควรอัปเดต kernel เป็นเวอร์ชันที่แก้ไขแล้ว รีบูตเครื่อง และพิจารณาหมุนเวียน SSH keys หากมีความเสี่ยงว่าระบบถูกเจาะ
แหล่งที่มา
- penligent.aissh-keysign-pwn, The Linux fd theft bug behind CVE-2026-46333
- knightli.comssh-keysign-pwn (CVE-2026-46333): Linux Local Information ...
- huntress.comPanic at the Distro - Huntress
- tenable.comCVE-2026-46300 (Fragnesia): Linux Kernel ESP-in-TCP LPE FAQ
- security-tracker.debian.orgCVE-2026-46333 - Debian Security Tracker
- feedly.comCVE-2026-46333 - Exploits & Severity - Feedly
Loading comments...
Comments
0 comments