作者 | Matt Saunders译者 | 平川在一周内，两处 Linux 内核本地权限提升漏洞相继被公开披露。其中，由安全公司 Theori 于 2026 年 4 月 29 日披露的“复制失败（Copy Fail）”（CVE-2026-31431）， 以及由研究员 Hyunwoo Kim 于 2026 年 5 月 7 日披露的“脏碎片（Dirty Frag）”（ CVE-2026-43284 ...

快科技5月8日消息，继Copy Fail漏洞之后，Linux内核再度曝出严重的本地提权漏洞Dirty Frag。与Copy Fail机制类似，任何本地用户只需运行一个程序，就能瞬间获取root权限，且不依赖特定系统条件或时序触发，是一个纯粹的逻辑漏洞 ...

A novel Linux Kernel cross-cache attack named SLUBStick has a 99% success in converting a limited heap vulnerability into an arbitrary memory read-and-write capability, letting the researchers elevate ...

IT之家 5 月 13 日消息，安全研究人员 Hyunwoo Kim 此前发现一项名为“Dirty Frag”的 Linux 内核漏洞。该漏洞属于本地权限提升（LPE）漏洞，允许黑客借助低权限账号直接获取 root 权限。该漏洞于 4 月 30 日向 ...

Fragnesia CVE-2026-46300 corrupts Linux page cache via XFRM ESP-in-TCP, enabling local root access on major distros.

Researchers from the Graz University of Technology have discovered a way to convert a limited heap vulnerability in the Linux kernel into a malicious memory writes capability to demonstrate novel ...

The actively exploited flaw builds on Dirty Pipe and Copy Fail techniques to overwrite page cache and gain full system ...

A pair of newly disclosed Linux kernel vulnerabilities, collectively dubbed Fragnesia, allow a local attacker to corrupt the ...