IT之家 5 月 14 日消息，科技媒体 cyberkendra 昨日（5 月 13 日）发布博文，Linux 内核在 2 周内遭遇“3 重暴击”，继 Copy Fail、Dirty Frag 两个漏洞外，又发现 Fragnesia 新漏洞。 该漏洞由 William Bowling 和安全研究团队 V12 Security 披露，是一个本地提权漏洞，任何未授权本地用户不需要宿主机层面的现成权限，就能借此稳定获取 root 最高权限。 IT之家援引博文介绍，该漏洞目标仍是 Linux 内核的 XFRM ESP-in-TCP，该子系统通过 TCP 处理 IPsec 加密流量的部分。 问题核心是内核在处理共享页碎片与 socket buffer（套接字缓冲区）合并时出现逻辑缺陷，导致系统“忘记”某个碎片仍被共享，进而给攻击者留下可控写入空间。 该漏洞不依赖竞争条件。攻击者先调用 unshare ()，创建隔离的用户命名空间和网络命名空间，再在这个隔离环境里拿到 CAP_NET_ADMIN（网络管理能力）。 攻击者随后利用已知 AES-128-GCM 密钥布置特制的 ESP 安全关联，并构造