• Исследователи безопасности из команды V12 несколько часов назад опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах, при этом атака не связана с состоянием гонки (race conditions) и не приводит к сбоям ядра.

• Fragnesia эксплуатирует логическую ошибку в подсистеме XFRM ESP-in-TCP, отвечающей за инкапсуляцию зашифрованного трафика IPSec. Уязвимость позволяет злоумышленнику выполнять произвольную запись байтов в кэш страниц ядра для файлов, доступных только для чтения.

• Указано, что уязвимы все версии ядра Linux, не содержащие патч от 13 мая 2026 года. Официальный патч доступен в списке рассылки OpenWall. Обновляемся...

PoC и демонстрация уязвимости.
Источники [1],[2],[3].

#Linux #Новости #CVE #Security