1、修复的安全漏洞

编号：CVE-2026-46300

描述：seg6 lwtunLinux 内核网络子系统曝出本地权限提升漏洞 Fragnesia。攻击者在具备本地低权限执行能力，并可创建 user/network namespace、获得网络命名空间内 CAP_NET_ADMIN 的条件下，可触发 XFRM ESP-in-TCP 逻辑缺陷，篡改只读文件页缓存，并进一步通过篡改 setuid 程序页缓存提权至 root。

2、受影响的软件包

linux-generic < 6.6.0.ok22.0

3、软件包修复版本

linux-generic >= 6.6.0.ok22.0

4、修复方法

方式一：前往系统设置—“更新”界面，按提示完成系统更新即可；

方式二： 打开终端，执行如下命令（2.0 SP2用户需先在设置-关于-点击5次UKUI Logo-切换到维护模式-注销或重启）：

sudo apt update

sudo apt install linux-generic

方法三：通过软件包下载地址下载对应版本和架构的软件包并安装

软件包下载地址：

https://archive.openkylin.top/openkylin/pool/main/l/linux/

软件包下载清单：

linux-headers-6.6.0-22

linux-headers-6.6.0-22-generic

linux-headers-generic

linux-image-generic

linux-image-unsigned-6.6.0-22-generic

linux-libc-dev

linux-modules-6.6.0-22-generic

linux-modules-extra-6.6.0-22-generic

6、修复验证

使用软件包查询命令，查看相关软件包版本是否与修复版本一致，如果版本一致，则说明修复成功。

dpkg -l linux-generic