答案已發布25 來源
Fragnesia 與 ssh-keysign‑pwn:最新 Linux Kernel 漏洞點樣令普通用戶變 Root?
Fragnesia(CVE‑2026‑46300)同 ssh‑keysign‑pwn(CVE‑2026‑46333)係兩個新 Linux kernel 漏洞,本地低權限用戶可升級到 root 或讀取敏感檔案。 Fragnesia 利用 networking stack 中 XFRM ESP‑in‑TCP 路徑嘅邏輯錯誤改寫 page cache;ssh‑keysign‑pwn 則濫用 ptrace 權限檢查漏洞偷取 root 機密。
1.6M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Linux kernel vulnerabilities Fragnesia (CVE-2026-46300) and ssh-keysign-pwn (CVE-2026-46333), how do they let u. Article summary: Fragnesia (CVE-2026-46300) is a newly disclosed Linux kernel local privilege-escalation flaw that lets an unprivileged local user become root through the kernel’s XFRM ESP-in-TCP networking path, and it has a public proo. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "CVE-2026-46300: Fragnesia Linux Kernel Flaw Grants Root via Page Cache Corruption. The CVE-2026-46300 vulnerability, nicknamed Fragnesia, is a high-severity Linux kernel flaw in th" source context "CVE-2026-46300: Fragnesia Linux Kernel Flaw - SOC Prime" Reference image 2: visual subject "# Fragnesia: New Linux Kernel Flaw Raise
最近安全研究人員披露咗兩個相當嚴重嘅 Linux kernel 漏洞:Fragnesia(CVE‑2026‑46300) 同 ssh‑keysign‑pwn(CVE‑2026‑46333)。兩者都唔係遠端入侵漏洞,而係屬於 post‑compromise(入侵之後)攻擊:即係攻擊者只要已經喺系統入面有一個普通帳號,就有機會再利用呢啲 bug 攞到更高權限甚至讀取機密資料。
多個 Linux 發行版已經呼籲系統管理員 盡快更新 kernel 並重新啟動系統,避免漏洞被利用。
Fragnesia(CVE‑2026‑46300):透過 Networking Stack 攞 Root
Fragnesia 係一個 Linux kernel 本地權限提升(Local Privilege Escalation)漏洞,問題出喺 networking subsystem 入面嘅 XFRM ESP‑in‑TCP 路徑。
研究人員指出,攻擊者可以利用一個邏輯錯誤操控 kernel 嘅 page cache,從而修改本應該係唯讀(read‑only)檔案對應嘅記憶體頁面。
攻擊流程大致包括:
- 利用 ESP/XFRM networking 路徑嘅邏輯漏洞
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Fragnesia 與 ssh-keysign‑pwn:最新 Linux Kernel 漏洞點樣令普通用戶變 Root?」的簡短答案是什麼?
Fragnesia(CVE‑2026‑46300)同 ssh‑keysign‑pwn(CVE‑2026‑46333)係兩個新 Linux kernel 漏洞,本地低權限用戶可升級到 root 或讀取敏感檔案。
首先要驗證的關鍵點是什麼?
Fragnesia(CVE‑2026‑46300)同 ssh‑keysign‑pwn(CVE‑2026‑46333)係兩個新 Linux kernel 漏洞,本地低權限用戶可升級到 root 或讀取敏感檔案。 Fragnesia 利用 networking stack 中 XFRM ESP‑in‑TCP 路徑嘅邏輯錯誤改寫 page cache;ssh‑keysign‑pwn 則濫用 ptrace 權限檢查漏洞偷取 root 機密。
接下來在實務上我該做什麼?
安全研究員指出呢類漏洞近期密集出現,攻擊者只要先取得低權限存取,就可以再利用 kernel bug 完全控制系統。
來源
- tenable.comCVE-2026-46300 (Fragnesia): Linux Kernel ESP-in-TCP LPE FAQ
- penligent.aissh-keysign-pwn, The Linux fd theft bug behind CVE-2026-46333
- almalinux.orgFragnesia (CVE-2026-46300) Patches Released
- huntress.comPanic at the Distro - Huntress
- dbugs.ptsecurity.comCVE-2026-46333 — Linux Kernel - dbugs - Positive Technologies
- knightli.comssh-keysign-pwn (CVE-2026-46333): Linux Local Information ...
Loading comments...
Comments
0 comments