Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц.

[Admin]

​

Обнаружена новая уязвимость в ядре Linux, позволяющая локальным злоумышленникам получить права root.

Уязвимость, получившая название Fragnesia, связана с подсистемой XFRM ESP-in-TCP и позволяет изменять содержимое файлов в кэше страниц ядра.

Исследователь Уильям Боулинг из команды безопасности V12 обнаружил уязвимость, которая позволяет локальным атакующим изменять содержимое файлов в кэше страниц ядра и получать права root. Уязвимость, получившая идентификатор CVE-2026-46300, связана с подсистемой XFRM ESP-in-TCP. Она позволяет злоумышленникам выполнять произвольные записи в кэш страниц ядра без необходимости использования условий гонки. Уязвимость похожа на ранее обнаруженные Copy Fail и Dirty Frag, так как она также позволяет получить права root на всех основных дистрибутивах Linux. Разработчики уже выпустили патчи для различных дистрибутивов, включая AlmaLinux, Debian, Red Hat и Ubuntu. Пользователям рекомендуется как можно скорее обновить свои системы.