来源于上游 Linux Kernel 高危漏洞通知 更新时间 20260514
漏洞名称:Linux Kernel Fragnesia 本地权限提升漏洞
【重要安全提醒】内核安全风险公告
漏洞编号 :CVE-2026-46300
风险等级: 高危
影响范围: cef401de7be8 到本次修复之间的所有相关内核版本
风险描述: Linux内核漏洞风险,Fragnesia 是 5月8日 Dirty Frag 漏洞家族的一个独立新变种,源自修复Linux修复 Dirty Frag 时引入的新缺陷。攻击者在获取到普通用户shell/ssh权限的情况下,在特定条件下,可以实现对页缓存的写入,从而在几乎所有主流Linux发行版上提权。
当前状态:
漏洞与5月8日漏洞依赖模块类似,经确认fnOS系统相关业务不依赖该内核组件,停用即可暂时避免该风险。截止目前飞牛已经完成内核修复并进行内测验证,计划于1.1.3104版本彻底解决该漏洞。
处置建议:
- 使用官方修复脚本,暂时停用相关服务,避免风险。 《依据之前漏洞临时教程,执行过即可不用重复执行》
- 关注虚拟机安装的Linux以及其发行版,停用相关组件或升级到安全的版本
- 避免在fnOS上运行非信任的docker容器/三方应用
- 关注官方系统近期安全更新,第一时间更新内核
