【安全快讯】Linux内核近期两大高危漏洞：Dirty Frag与Fragnesia
一、Dirty Frag（CVE-2026-43284/CVE-2026-43500）
漏洞类型：本地权限提升（LPE）+ 写任意位置（Write-what-where） 
CVSS评分：7.8分（高危） 
发现时间：2026年5月7日 
影响范围：Linux内核4.11.0（2017年发布）至6.8.7版本，几乎覆盖所有主流Linux发行版（Ubuntu、RHEL、CentOS、Fedora等）及容器环境 
漏洞核心
这是一对可链式利用的漏洞组合，存在于内核网络子系统： 

CVE-2026-43284：通过splice()系统调用将只读页缓存页注入网络数据包片段槽位
CVE-2026-43500：RxRPC子系统权限检查缺陷，辅助完成提权

攻击者利用这两个漏洞可将普通用户权限提升至root，并实现容...