校园网用户：

近日，有关单位报告，Linux 内核存在三个本地提权漏洞，分别是 Copy Fail（编号为 CNVD-2026-19044）、Dirty Frag（编号为 CNVD-2026-21358 和 CNVD-2026-21360）、Fragnesia（编号为 CNVD-2026-21361）。由于国产操作系统厂商多数基于 Linux二次开发，麒麟、统信等操作系统也受该漏洞影响。

漏洞详情：

Copy Fail 漏洞为其加密子系统模块存在逻辑缺陷，可被利用向系统任意可读文件的页缓存写入受控字节，实现本地权限提升至 root 权限。该漏洞影响覆盖2017年以来几乎所有主流 Linux 发行版。补丁链接为 ：

https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8

Dirty Frag 漏洞为 Linux 内核在网络栈中对页片段的复用和生命周期管理存在缺陷，在特定状态下允许用户态数据写入只读页，从而实现普通用户本地提权。目前已知受影响版本包含 Ubuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed、CentOS Stream 10、AlmaLinux 10、Fedora 44 等主流版本。补丁链接为：

https://git.kernel.org/stable/c/a6cb440f274a22456ef3e86b457344f1678f38f9

https://git.kernel.org/stable/c/3eae0f4f9f7206a4801efa5e0235c25bbd5a412c

Fragnesia 漏洞是 Linux 内核在处理共享的页片段时存在逻辑缺陷，导致本地低权限攻击者可篡改只读文件在内存页缓存中的内容，实现本地权限提升并获取 root 权限。目前已知受影响版本包含 Ubuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed、CentOS Stream 10、AlmaLinux 10、Fedora 44 等主流版本。补丁链接为

https://github.com/v12-security/pocs/tree/main/fragnesia

影响范围：

Copy Fail 漏洞影响：2017年以来几乎所有主流 Linux 发行版。

Dirty Frag 漏洞影响：Ubuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed、CentOS Stream 10、AlmaLinux 10、Fedora 44 等主流版本。

Fragnesia 漏洞影响：Ubuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed、CentOS Stream 10、AlmaLinux 10、Fedora 44 等主流版本。

安全建议：

排查Linux、麒麟、统信等操作系统安装使用情况，及时采取内核升级或补丁修复措施消除网络安全隐患。

Copy Fail 漏洞补丁链接：

https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8

Dirty Frag 漏洞补丁链接：

https://git.kernel.org/stable/c/a6cb440f274a22456ef3e86b457344f1678f38f9

https://git.kernel.org/stable/c/3eae0f4f9f7206a4801efa5e0235c25bbd5a412c

Fragnesia 漏洞补丁链接：

https://github.com/v12-security/pocs/tree/main/fragnesia

信息化管理中心

2026年6月4日