根据 
https://mp.weixin.qq.com/s/gaNdugAyibKu34HiOUjJWw 报道： 

Linux 内核网络子系统曝出本地权限提升漏洞 Fragnesia。攻击者在具备本地低权限执行能力，并可创建 user/network namespace、获得网络命名空间内 CAP_NET_ADMIN 的条件下，可触发 XFRM ESP-in-TCP 逻辑缺陷，篡改只读文件页缓存，并进一步通过篡改 setuid 程序页缓存提权至 root。 
Fragnesia 属于 Dirty Frag 漏洞类别的一员。这是 ESP/XFRM 子系统中的一个独立漏洞，与 dirtyfrag 不同，并且已经获得了单独的补丁。不过，它位于相同的攻击面，缓解措施也与 dirtyfrag 相同。 

POC已公开 
参考：