Linux曝新高危内核提权缝隙“Fragnasia”

首页 > 安全钻研 > 安全传递 > 安全简讯

Linux曝新高危内核提权缝隙“Fragnasia”

颁布功夫 2026-05-15

1.Linux曝新高危内核提权缝隙“Fragnasia”

5月14日，Linux刊行版在垂危推出补丁，以建复一个名为“Fragnasia”的新高危内核权限提升缝隙，编号为CVE-2026-46300。该缝隙源于Linux XFRM ESP-in-TCP子系统中的一个逻辑谬误，可使非特权本地攻击者通过向只读文件的内核页面缓存写入肆意字节，从而获得root权限，并以最高权限运行恶意代码。缝隙由Zellic安全主管William Bowling发现，他还颁布了一款概想验证利用法式，该法式利用内核中的内存写入原语粉碎/usr/bin/su二进造文件的页面缓存，进而获取拥有root权限的shell。Bowling指出，Fragnasia属于上周披露的Dirty Frag缝隙类别，影响2026年5月13日之前颁布的所有Linux内核。与依赖两个独立内核缺点（CVE-2026-43284和CVE-2026-43500）的Dirty Frag分歧，Fragnasia是一个独立的缝隙，不必要任何竞争前提即可实现对只读文件页面缓存的肆意字节写入。两者的缓解措施一样。建议Linux用户尽快利用内核更新。对于无法立即建补的设备，可通过删除易受攻击的内核�？榻幸皇被航�，但此举会粉碎AFS散布式网络文件系统和IPsec VPN职能。

https://www.bleepingcomputer.com/news/security/new-fragnesia-linux-flaw-lets-attackers-gain-root-privileges/

2. 黑客威胁泄露Mistral AI源代码，索要2.5万美元

5月14日，近期，名为TeamPCP的黑客组织宣称成功入侵了法国人为智能公司Mistral AI的代码库治理系统，并窃取了近450个存储库、总计约5GB的内部源代码及有关数据。该组织在黑客论坛上公开叫卖这些数据，设定了2.5万美元的“立即采办价”，并威胁称，若是一周内找不到买家，将把全数文件免费泄露到论坛上。同时，TeamPCP暗示愿意交涉，潜在买家能够提交自以为合理的报价，且数据仅售予一人。Mistral AI由前谷歌DeepMind和Meta钻研人员缔造，专一于开源及专有的盛开权沉大型说话模型。该公司证实，这次事务源于一路名为“Mini Shai-Hulud”的软件供给链攻击。攻击者通过窃取CI/CD凭证和合法工作流程，首先入侵了TanStack和Mistral AI的官方软件包，随后将影响扩散至npm和PyPI注册表上的数百个其他项目，蕴含UiPath、Guardrails AI和OpenSearch等。Mistral AI认可，黑客的确短暂传染了其部门SDK软件包，但强调法证调查批注，受影响的数据不属于主题代码库，公司的托管服务、治理用户数据以及任何钻研和测试环境均未受到侵害。

https://www.bleepingcomputer.com/news/security/teampcp-hackers-advertise-mistral-ai-code-repos-for-sale/

3. WordPress插件缝隙致20万网站面对治理员劫持风险

5月14日，近日，一款名为Burst Statistics的WordPress分析插件被曝存在严沉身份验证绕过缝隙，攻击者可借此无需密码即可获取网站的治理员级别接见权限。该插件主打隐衷�；�，作为Google Analytics的轻量级代替品，已在超过20万个WordPress网站上部署。缝隙编号为CVE-2026-8181，于2026年4月23日随插件3.4.0版本引入，并在后续的3.4.1版本中依然存在。据安全公司Wordfence披露，该缝隙于5月8日被发现，其主题问题在于插件谬误地处置了“wp_authenticate_application_password()”函数的返回值，将“WP_Error”对象误判为身份验证成功，同时在特定前提下对返回“null”的情况也未能正确回绝，从而允许未经身份验证的攻击者在REST API要求期间假意已知治理员用户。Wordfence忠告称，该缝隙预计将成为攻击者的沉点指标，其检测系统在从前24幼时内已拦截超过7400次针对该缝隙的攻击，批注恶意活动已大规模发展。对此，Burst Statistics已于2026年5月12日颁布建复版本3.4.2，强烈建议用户立即升级或临时禁用该插件。

https://www.bleepingcomputer.com/news/security/hackers-exploit-auth-bypass-flaw-in-burst-statistics-wordpress-plugin/

4. 初始接见代理KongTuke转战Teams

5月14日，初始接见代理（Initial Access Broker，IAB）KongTuke近期扭转了攻击战术，将社交工程攻击的主战场转移至Microsoft Teams，宣称只需五分钟即可获得对企业网络的悠久接见权限。该组织通常将入侵所得的公司网络接见权销售给勒索软件运营商，后者随后部署文件窃取和数据加密恶意软件。据ReliaQuest钻研人员观察，这是KongTuke初次使用合作平台进行初始接见，此前该组织仅依赖基于网页的“FileFix”和“CrashFix”钓饵。这次Teams活动是对原有步骤的补充而非代替，且至少从2026年4月起便已活跃。KongTuke轮流使用五个Microsoft 365租户以躲避关闭，并利用Unicode空格技巧伪造显示名称，使假装更显可信。攻击过程中，恶意PowerShell号令从Dropbox下载蕴含可移植WinPython环境的ZIP存档，进而启动ModeloRAT。该恶意软件具备系统信息网络、屏幕截图捕获及文件窃取职能。值得关注的是，本次使用的ModeloRAT版本相较以往有显著改进：选取更具弹性的号令与节造（C2）架构、内置多条独立接见蹊径、扩大了悠久性机造。

https://www.bleepingcomputer.com/news/security/kongtuke-hackers-now-use-microsoft-teams-for-corporate-breaches/

5. NGINX曝18年高危缝隙，可致回绝服务与远程代码执行

5月14日，自主扫描系统发现，宽泛使用的NGINX开源网络服务器中存在一个存在约18年的高危缝隙，追踪编号为CVE-2026-42945，CVSS评分高达9.2。该缝隙位于ngx_http_rewrite_module�？橹�，属于堆缓冲区溢出问题，影响NGINX版本0.6.27至1.30.0。NGINX为全球约三分之一的头部网站提供支持，被云服务商、银杏注电商平台及Kubernetes集群宽泛选取。据人为智能安全公司DepthFirst AI的钻研人员诠释，当NGINX配置同时使用“rewrite”和“set”指令时可能触发该缝隙。钻研人员演示了通过精心机关的HTTP要求实现未经身份验证的代码执行，粉碎相邻内存池结构并覆盖算帐处置法式指针，最终强造NGINX执杏装system()”号令。值妥贴心的是，即便在地址空间布局随机化（ASLR）内存防护职能开启的情况下，缝隙利用仍拥有可行性。此表，NGINX的多过程架构反而降低了利用难度：工作过程崩溃后，主过程会天生一个内存布局齐全一样的新过程，攻击者能够反复尝试直至成功，甚至通过逐字节覆盖指针来泄露ASLR信息。

https://www.bleepingcomputer.com/news/security/18-year-old-nginx-vulnerability-allows-dos-potential-rce/

6. CISA将Catalyst SD-WAN的一个缝隙参与KEV目录

5月14日，美国网络安全和基础设施安全局（CISA）近日将思科Catalyst SD-WAN中的一个严沉缝隙（编号CVE-2026-20182）纳入其已知利用缝隙（KEV）目录。该缝隙的CVSS评分为满分10.0，影响Catalyst SD-WAN节造器（vSmart）和治理器（vManage）中的SD-WAN节造衔接握手及对等身份验证机造。由于受影响系统中的对等身份验证机造无法正常工作，未经身份验证的远程攻击者可发送精心机关的要求，利用验证失败绕过身份验证，从而获得治理权限。成功利用后，攻击者可能以内部高权限非root用户账户登录节造器，进而接见NETCONF并把持整个SD-WAN网络架构的配置。思科PSIRT于2026年5月检测到该缝隙已被有限利用，并垂危督促客户升级至已建复的软件版本。CISA已号令联国机构在2026年5月17日之前实现建复。

https://securityaffairs.com/192157/hacking/u-s-cisa-adds-a-flaw-in-cisco-catalyst-sd-wan-to-its-known-exploited-vulnerabilities-catalog.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研