5月13日，麒麟信安安全团队关注到继 DirtyFrag 之后，Linux kernel 又爆出同类漏洞 Fragnesia，由 William Bowling 和 V12 团队发现。它同样利用 Linux XFRM ESP-in-TCP 子系统中的逻辑漏洞，实现对只读文件内核页面缓存的任意字节写入，该漏洞可以绕过 DirtyFrag 的修复补丁，并沿用 DirtyFrag 的攻击路径，造成本地提权。

漏洞信息汇总

漏洞影响范围

麒麟信安操作系统所有版本均不受影响。

漏洞影响自查

先用uname -a查看内核版本，如果版本小于 4.19，不涉及该漏洞；如果大于等于4.19，则继续检查INET_ESPINTCP、INET6_ESPINTCP、INET_ESP、INET6_ESP配置。使用以下命令查看内核配置项：

1. CONFIG_INET_ESPINTCP、CONFIG_INET6_ESPINTCP

grep -wE 'CONFIG_INET_ESPINTCP|CONFIG_INET6_ESPINTCP’  /boot/config-$(uname -r)

判断结果如下：

☑如果输出 

CONFIG_INET_ESPINTCP=y CONFIG_INET6_ESPINTCP=y

表示已内建进内核，存在风险 

☑如果无输出或显示

# CONFIG_INET_ESPINTCP is not set  # CONFIG_INET6_ESPINTCP is not set

表示未启用该功能，不受影响

2. INET_ESP、INET6_ESP

grep -wE 'CONFIG_INET_ESP|CONFIG_INET6_ESP'  /boot/config-$(uname -r)

判断结果如下：

☑在

CONFIG_INET_ESPINTCP=y CONFIG_INET6_ESPINTCP=y
      的基础上，如果输出 

CONFIG_INET_ESP=y CONFIG_INET6_ESP=y或CONFIG_INET_ESP=m CONFIG_INET6_ESP=m

表示已内建进内核或者编译成模块，存在风险；其他情况则不受影响。

漏洞补丁