Fragnesia：新的Linux权限提升漏洞利用

Lobsters Hottest 2026/05/13 16:29 新闻

linux privilege-escalation exploit security vulnerability fragnesia poc

摘要

一个名为Fragnesia的新的Linux权限提升漏洞利用已在GitHub上发布，并附有概念验证代码。

查看原文

查看缓存全文

缓存时间: 2026/05/13 18:18

v12-security/pocs

来源: https://github.com/v12-security/pocs

我们将在本仓库中发布pocs。

Hacker News Top

一份名为“Dirty Frag”的报告详细描述了一种通用的 Linux 本地权限提升（LPE）漏洞。该漏洞通过串联两个内核错误，可在主要发行版上获取 root 访问权限。披露信息指出，由于保密期失效，目前尚无针对此关键安全问题的补丁。

Lobsters Hottest

针对 Linux 本地提权和容器/沙盒逃逸的概念验证，利用内核中的 IPv6 分片漏洞，目标是 CentOS/RHEL 10。

Hacker News Top

Gentoo Linux 报告了 Copy Fail、Dirty Frag 和 Fragnesia 内核漏洞，指出他们已经为支持的内核打了补丁，并建议用户升级。

Lobsters Hottest

一份关于2026年5月发现的三个严重Linux本地权限提升漏洞的报告，强调了披露模型的崩溃及其对生产环境的影响。

Ars Technica

Linux内核中一个错误的字符引入了一个use-after-free漏洞（CVE-2026-53111），允许非特权用户在Debian和Ubuntu系统上将权限提升至root；该漏洞已修复并移植回旧版本。