近期，Linux kernel存在三个本地提权漏洞，分别是CopyFail（编号为CNVD-2026-19044）、DirtyFrag（编号为CNVD-2026-21358和CNVD-2026-21360）、Fragnesia（编号为CNVD-2026-21361）。

一、CopyFail漏洞（编号为CNVD-2026-19044）

（一）漏洞详情

CopyFail漏洞为其加密子系统模块存在逻辑缺陷，可被利用向系统任意可读文件的页缓存写入受控字节，实现本地权限提升至root权限。

（二）影响范围

该漏洞影响覆盖2017年以来几乎所有主流Linux发行版。

（三）补丁链接

https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8。

二、DirtyFrag漏洞（编号为CNVD-2026-21358和CNVD-2026-21360）

（一）漏洞详情

DirtyFrag漏洞为Linux内核在网络栈中对页片段的复用和生命周期管理存在缺陷，在特定状态下允许用户态数据写入只读页，从而实现普通用户本地提权。

（二）影响范围

目前已知受影响版本包含Ubuntu24.04.4、RHEL10.1、openSUSETumbleweed、CentOSStream10、AlmaLinux10、Fedora44等主流版本。

（三）补丁链接

https://git.kernel.org/stable/c/a6cb440f274a22456ef3e86b457344f1678f38f9和https://git.kernel.org/stable/c/3eae0f4f9f7206a4801efa5e0235c25 bbd5a412c。

三、Fragnesia漏洞（编号为CNVD-2026-21361）

（一）漏洞详情

Fragnesia漏洞是Linux内核在处理共享的页片段时存在逻辑缺陷，导致本地低权限攻击者可篡改只读文件在内存页缓存中的内容，实现本地权限提升并获取root权限。

（二）影响范围

目前已知受影响版本包含Ubuntu24.04.4、RHEL10.1、openSUSETumbleweed、CentOSStream10、AlmaLinux10、Fedora44等主流版本。

（三）补丁链接

https://github.com/v12-security/pocs/tree/main/fragnesia。

由于国产操作系统厂商多数基于Linux二次开发，麒麟、统信等操作系统也受该漏洞影响，请排查本单位Linux、麒麟、统信等操作系统安装使用情况，及时采取内核升级或补丁修复措施消除网络安全隐患。同时，加强网络日志分析和网络安全监测，及时发现网络攻击情况并处置。

（供稿：李昂 初审：郭怡静 复审：郝莉  终审：侯宏旭）