根据
https://mp.weixin.qq.com/s/gaNdugAyibKu34HiOUjJWw 报道:
Linux 内核网络子系统曝出本地权限提升漏洞 Fragnesia。攻击者在具备本地低权限执行能力,并可创建 user/network namespace、获得网络命名空间内 CAP_NET_ADMIN 的条件下,可触发 XFRM ESP-in-TCP 逻辑缺陷,篡改只读文件页缓存,并进一步通过篡改 setuid 程序页缓存提权至 root。
Fragnesia 属于 Dirty Frag 漏洞类别的一员。这是 ESP/XFRM 子系统中的一个独立漏洞,与 dirtyfrag 不同,并且已经获得了单独的补丁。不过,它位于相同的攻击面,缓解措施也与 dirtyfrag 相同。
POC已公开
参考:
lists.openwall.netnetdev - [PATCH net] net: skbuff: preserve shared-frag marker during coalescing
5 个帖子 - 5 位参与者