Linux 内核网络子系统曝出本地权限提升漏洞 Fragnesia。攻击者在具备本地低权限执行能力，并可创建 user/network namespace、获得网络命名空间内 CAP_NET_ADMIN 的条件下，可触发 XFRM ESP-in-TCP 逻辑缺陷，篡改只读文件页缓存，并进一步通过篡改 setuid 程序页缓存提权至 root。

Fragnesia 属于 Dirty Frag 漏洞类别的一员。这是 ESP/XFRM 子系统中的一个独立漏洞，与 dirtyfrag 不同，并且已经获得了单独的补丁。不过，它位于相同的攻击面，缓解措施也与 dirtyfrag 相同。

Model metadata for `ikun-gpt-5.5-openai-compact` not found. Defaulting to fallback metadata; this can degrade
  performance and cause issues.

最大头：系统提示词（每次对话固定消耗，跟你的输入无关）

1. 技能清单 — ~100 个 skill 的名称+描述，每个几十到上百 token，光这就 1-2 万 token
2. 工具定义 — 每个工具的 JSON Schema（参数名、类型、描述），30+ 工具，包括 Zotero MCP 十几个、Tavily 几个、Nocturne Memory 十几个、加上 bash/read/write/edit/glob/grep/task 等。每个工具的 schema 展开后很长，尤其 bash 的 prompt 本身就很长。这部分至少 2-3 万
3. 系统指令 — 核心行为规则、AGENTS.md 硬约束、中文输出规范（负面清单 + 正面锚点）、记忆系统操作规范，加起来 1 万左右
4. 工具调用和返回 — 我刚做的 read_memory(“system://boot”) 返回了你的全部核心记忆，内容本身也不少