Linux 内核再爆严重漏洞 Fragnesia，多发行版或被获取 root 权限，修复方案待落地

又爆严重漏洞又一个严重的 Linux 内核漏洞出现了Fragnesia 漏洞能让未授权用户获得 root 权限未来很可能会出现更多开源安全漏洞。根据 Linus 定律因有 Claude Mythos 和 OpenAI Daybreak 等 AI 漏洞查找工具多数“眼睛”背后是 AI 引擎它们发现安全问题比人类快。Linux 迎来安全警钟但作者并不担心。最新的严重 Linux 内核漏洞 Fragnesia 是过去两周内出现的第三个严重本地 root 漏洞。Fragnesia 影响主流发行版继 Copy Fail 和 Dirty Frag 之后Fragnesia 这个页面缓存损坏漏洞为无特权用户提供获得 root 控制权的途径。据 AlmaLinux 称它能让所有主流发行版被获取 root 权限所有 Linux 发行版都可能被攻击。Dirty Frag 让系统面临风险且无简单修复方法。本周AI 安全公司 Zellic 披露该漏洞William Bowling 等研究人员用其 AI 代理软件审计工具 V12 发现。该漏洞利用 Linux XFRM ESP - in - TCP 子系统逻辑漏洞可将任意字节写入只读文件内核页面缓存无需竞态条件为本地权限提升和容器逃逸打开大门攻击更可靠易实施。概念验证攻击代码已有概念验证的攻击代码构建包含 256 个条目的查找表将密钥流字节映射到随机数。攻击复制恶意有效负载用小 ELF 存根覆盖页面缓存中切换用户命令前 192 个字节让攻击者获 root shell本地用户可获超级用户权限。Red Hat 给其 CVSS 评分为 7.8是高级别安全漏洞。在现代云架构中Fragnesia 影响会扩大攻击者可突破限制攻击其他用户虚拟机或容器。缓解与修复措施内核开发者和发行版维护者强化 ESP - in - TCP 代码路径修复方案集中在消除共享页面就地转换和加强片段处理。修复 Fragnesia 的上游补丁已可用但截至 5 月 13 日无发行版采用。可通过以 root 身份运行命令缓解漏洞但会禁用 IPsec 或无特权用户命名空间影响 VPN 或无 root 容器等。最好等待发行版提供补丁预计到 5 月 14 日可能有打补丁的 Linux 内核届时应尽快打补丁。出现这种情况是因 AI 故障检测器发现漏洞能力提升接下来几个月预计会发现更多安全漏洞需更快修复。这不仅是 Linux 问题所有开源软件都会受影响Windows 等专有软件开发者也需提升修复技能。特色内容- Ubuntu 26.04 与 Fedora 44经过多年对这两个 Linux 发行版的测试这是我的评价- 我测试了 Gemini、ChatGPT 和 Claude 是否能分析视频这个胜出- 是的你可以免费获得 Microsoft 365方法如下- Google Maps 与 Apple Maps我试用了两款最佳导航应用这个胜出