Linux 内核存在三个本地提权漏洞,分别是 Copy Fail(编号为 CNVD-2026-19044)、Dirty Frag(编号为CNVD-2026-21358 和 CNVD-2026-21360)、Fragnesia(编号为 CNVD-2026-21361)。
通过漏洞详情如下: 一、Copy Fail 漏洞为其加密子系统模块存在逻辑缺陷,可被利用向系统任意可读文件的页缓存写入受控字节,实现本地权限提升至 root 权限。
影响范围:该漏洞影响覆盖 2017 年以来几乎所有主流 Linux 发行版。
修复建议:官方网站发布对应补丁。
二、Dirty Frag 漏洞为 Linux 内核在网络栈中对页片段的复用和生命周期管理存在缺陷,在特定状态下允许用户态数据写入只读页,从而实现普通用户本地提权。
影响范围:目前已知受影响版本包含 Ubuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed、CentOS Stream 10、AlmaLinux 10、Fedora 44 等主流版本。
修复建议:官方网站发布对应补丁。
三、Fragnesia 漏洞是 Linux 内核在处理共享的页片段时存在逻辑缺陷,导致本地低权限攻击者可篡改只读文件在内存页缓存中的内容,实现本地权限提升并获取 root 权限。
影响范围:目前已知受影响版本包含 Ubuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed、CentOS Stream 10、AlmaLinux 10、Fedora 44 等主流版本。
修复建议:官方网站发布对应补丁。
如有发现上述漏洞情况,请及时于6月1日上报信息中心。
