#news Ещё одну LPE в Linux хотите? Потому как их есть у нас! Точнее, у ядра: встречайте CVE-2026-46300, 7,8 по CVSS, Fragnasia — ещё одна универсальная уязвимость на локальное повышение привилегий.
Fragnasia относится к тому же классу уязвимостей, что и Dirty Frag, раскрытая на прошлой неделе. Та же поверхность атаки, но в другом компоненте — XFRM ESP-in-TCP. Из плюсов, те, кто уже порешал вопрос с Dirty Frag, могут не переживать — митигация в случае с Fragnasia та же. Из минусов, проверка концепции в наличии, озаботятся патчами и костылями далеко не все, а шуму вокруг Copy Fail и компании поднялось достаточно, чтобы PoC не добавил в свой арсенал только ленивый. В общем, весна 2026-го запомнится пачкой LPE в ядре и ежедневными атаками на цепочку поставок. Как говорится, чтоб ты жил в эпоху интересных CVE!
