Linux 再爆本機提權漏洞，兩週內已找到第三個

漏洞背景與發現

繼 Copy Fail 與 Dirty Frag 這兩個涵蓋多個 Linux 發行版的本機提權漏洞（LPE）揭露後，本週三（5 月 13 日）又有資安研究人員揭露新的本機提權漏洞，稱為Fragnesia。

漏洞特性與影響

Fragnesia 被視為 Dirty Frag 漏洞的變種，同時影響眾多 Linux 發行版。多個 Linux 發行版均已發布公告，此漏洞的修補方案已推出。

漏洞編號與發現者

該漏洞的編號為CVE-2026-46300，由研究員 William Bowling 與 V12 團隊發現。此漏洞屬於 Dirty Frag 漏洞家族，允許低權限用戶（包括容器與虛擬機用戶）在特定條件下獲取系統 root 權限。