Linuxeden开源社区在上周披露了 Linux 内核的 Dirty Frag 漏洞(该漏洞直到本周一才在主线版本中完成修复)之后,Fragnesia 现在也被公开为一个类似的本地权限提升(LPE)漏洞。
今天,V12 Security 在开源安全邮件列表(oss-security)上宣布了 Fragnesia,这是一个与 Dirty Frag 属于同一类漏洞的本地权限提升(Local Privilege Escalation, LPE)漏洞。Fragnesia 的核心是 ESP/XFRM 代码中的一个独立缺陷,该缺陷源于一个逻辑错误,可导致攻击者向只读文件的内核页缓存(kernel page cache)中写入任意字节。
目前,Fragnesia 的概念验证(Proof of Concept)代码已经公开。Linux 内核的 skbuff.c 文件中已有一个仅需两行代码的补丁可用于修复此问题。然而,该补丁目前尚未被合并入主线(mainline)或被任何主线内核版本采纳,但预计将在不久后被纳入,以解决这一本地权限提升漏洞。
更多细节可参见 oss-security 邮件列表。
转自 Fragnesia Made Public As Latest Linux Local Privilege Escalation Vulnerability – Phoronix