Fragnesia漏洞信息漏洞名称:FragnesiaCVE/编号:LDYVUL-2026-00079302类型:Linux系统越权公开日期:2026年5月13日发现者:William Bowling (V12团队)影响组件:Linux内核ESP-in-TCP页缓存处理利用方式:构造恶意网络包篡改系统关键文件如/usr/bin/su在页缓存中的内存映像在文件被加载到缓存后、被执行前完成替换。危害:普通用户权限下通过执行被篡改的su程序触发恶意代码获得root权限shell。受影响内核广泛影响含6.8.0-49-generic修复方案:升级内核或应用官方补丁同时可考虑限制未授权用户命名空间unprivileged userns作为临时缓解措施源码分析结果:PoC触发漏洞后通过execve(“/usr/bin/su”, NULL, NULL);“执行该程序。由于页缓存中的原始内容已被替换为自定义shellcode(shell_elf)系统执行/usr/bin/su时实际运行的是该shellcode最终返回一个root权限的shell源码在这里:Fragnesia的Github压缩包里的”/pocs-main/fragnesia/fragnesia.c即是。使用方法单独拿出源码后需要编译。然后得在需要越权的设备上编译或架构啥的完全相同的另一个设备不然编译完跑不了。首先下载C语言编译器# Ubuntu/Debiansudoaptinstallgcc# CentOS/RHEL 7及以前sudoyuminstallgcc# CentOS/RHEL 8/Fedorasudodnfinstallgcc然后直接编译gcc-O2-Wall-Wextra-staticfragnesia.c-ofragnesia然后添加运行权限chmodx fragnesia执行的时候直接./fragnesia实测设备:[雨云]香港 Linux Ubuntu X86服务器设备拥有权:xuanfeng0316用户:xuanfeng0316[普通用户]开始现在已经准备好了程序前面的编译步骤不做演示接下来我们将直接执行这个frag_exp,使用./frag_exp等待执行完后我们可以看见当前的提示符已经变成#现在验证一下权限。很清楚的看到现在的权限已经成为root。但是经过几个简单的测试我发现这不是完全体ROOT可以看到命令是会被拒绝的。其他命令我没有测试像那种删系统什么的我不可能在我自己的服务器上试验。总结通过Fragnesia获得的ROOT权限实际上的权限比真实的ROOT权限要低。但这并不表明它获得的ROOT是软柿子依旧有一定的威胁性。再说明一个事情Ubuntu用户注意只有关闭普通用户创建命名空间的限制才能够使用Fragnesia越权。关闭普通用户创建命名空间限制(需要ROOT):sudosysctl-wkernel.apparmor_restrict_unprivileged_userns0注意强烈建议所有的Ubuntu服主都打开这个限制开启限制的命令如下sudosysctl-wkernel.apparmor_restrict_unprivileged_userns1如果你测试完这个漏洞了也一定要把这个限制重新打开并且删除在服务器里头的Fragnesia脚本。声明本人是在自己的服务器上本地测试的不涉及任何侵入他人服务器的行为。请勿用于非法用途!使用到的工具以及网站TermuxGitHub雨云