网络安全
关于Linux内核存在本地提权漏洞的风险提示

根据有关部门通报,Linux内核存在三个本地提权漏洞,分别是Copy Fail(编号为CNVD-2026-19044)、Dirty Frag(编号为CNVD-2026-21358和CNVD-2026-21360)、Fragnesia(编号为CNVD-2026-21361)。其中,Copy Fail漏洞为其加密子系统模块存在逻辑缺陷,可被利用向系统任意可读文件的页缓存写入受控字节,实现本地权限提升至root权限。该漏洞影响覆盖2017年以来几乎所有主流Linux发行版。Dirty Frag漏洞为Linux内核在网络栈中对页片段的复用和生命周期管理存在缺陷,在特定状态下允许用户态数据写入只读页,从而实现普通用户本地提权。目前已知受影响版本包含Ubuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed、CentOS Stream 10、AlmaLinux 10、Fedora 44等主流版本。Fragnesia漏洞是Linux内核在处理共享的页片段时存在逻辑缺陷,导致本地低权限攻击者可篡改只读文件在内存页缓存中的内容,实现本地权限提升并获取root权限。目前已知受影响版本包含Ubuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed、CentOS Stream 10、AlmaLinux 10、Fedora 44等主流版本。

由于国产操作系统厂商多数基于Linux二次开发,麒麟、统信等操作系统也受该漏洞影响,请督促指导所属企业排查相关产品安装使用情况,及时采取内核升级或补丁修复措施消除网络安全隐患。

注:

Copy Fail(编号为CNVD-2026-19044)补丁链接为https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8

Dirty Frag(编号为CNVD-2026-21358、CNVD-2026-21360)补丁链接为https://git.kernel.org/stable/c/a6cb440f274a22456ef3e86b457344f1678f38f9、https://git.kernel.org/stable/c/3eae0f4f9f7206a4801efa5e0235c25bbd5a412c

Fragnesia(编号为CNVD-2026-21361)补丁链接为https://git.kernel.org/stable/c/a6cb440f274a22456ef3e86b457344f1678f38f9、https://git.kernel.org/stable/c/3eae0f4f9f7206a4801efa5e0235c25bbd5a412c

下一条:关于 Google Chrome V8 越界访问漏洞 的安全风险预警