Linux 發行版正在通知用戶一個新的核心漏洞，而本地攻擊者可以利用該漏洞將權限提升至 root。這個漏洞被命名為Fragnesia，官方追蹤編號為CVE-2026-46300，它存在於核心的 XFRM ESP-in-TCP 子系統中，允許無特權的攻擊者透過覆蓋敏感的系統檔案來獲得 root 權限。

大多數 Linux 發行版都受到影響，並且已經開始發布補丁，微軟敦促各組織盡快應用可用的修補程式。。微軟威脅情報團隊表示： 與 Dirty Frag 類似，Fragnesia 利用 XFRM ESP-in-TCP 子系統中的漏洞，在核心中實現記憶體寫入原語。

資料來源：https://www.securityweek.com/new-linux-kernel-vulnerability-fragnesia-allows-root-privilege-escalation/