2026年5月13日，安全研究团队V12 Security披露Linux内核新漏洞Fragnesia。该漏洞影响XFRM ESP-in-TCP子系统，允许未授权本地用户通过构造特制IPsec流量，在无竞争条件前提下稳定获取root权限。攻击利用共享页碎片处理逻辑缺陷，篡改内存中/usr/bin/su页缓存，注入恶意ELF代码，绕过常规文件完整性检查。Ubuntu 22.04/24.04等主流发行版已验证受影响。上游补丁已于当日提交，建议立即禁用脆弱模块或升级内核。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。