Исследователи раскрыли новую уязвимость локального повышения привилегий в ядре Linux под названием Fragnesia. Проблема отслеживается как CVE-2026-46300 и затрагивает подсистему XFRM ESP-in-TCP. Уязвимость позволяет локальному непривилегированному пользователю получить root-доступ за счет повреждения page cache ядра.
Fragnesia стала уже третьей серьезной LPE-уязвимостью для Linux за последние недели после Copy Fail и Dirty Frag. Исследователи отмечают, что новый эксплойт использует схожий механизм атаки через модификацию содержимого read-only файлов в page cache ядра.
Уязвимость обнаружил исследователь William Bowling из команды V12. По его словам, проблема связана с логической ошибкой в подсистеме Linux XFRM ESP-in-TCP и позволяет выполнять произвольную запись байтов в page cache файлов без использования race condition.
Эксплуатация Fragnesia дает возможность изменять содержимое системных бинарников, включая /usr/bin/su, что приводит к немедленному получению root-привилегий на большинстве популярных Linux-дистрибутивов.
Проблема затрагивает различные дистрибутивы Linux, включая Debian, Ubuntu, Red Hat Enterprise Linux, AlmaLinux, Amazon Linux, SUSE, Gentoo и CloudLinux. Для уязвимости уже опубликован proof-of-concept эксплойт.
Разработчики отмечают, что Fragnesia является отдельной ошибкой и не связана напрямую с Dirty Frag, однако использует ту же поверхность атаки. При этом временная защита остается аналогичной: отключение модулей esp4, esp6 и rxrpc.
Патчи для ядра уже начали публиковаться различными поставщиками Linux. Пользователям рекомендуется как можно быстрее установить обновления безопасности после их появления в репозиториях дистрибутива.
Источник: 9to5linux