РПР - Поставщик Российского программного обеспечения

🛡️ В Linux обнаружена новая критическая LPE-уязвимость Fragnesia

15 мая15 мая

2 мин

В ядре Linux выявлена серьёзная уязвимость локального повышения привилегий под названием Fragnesia (CVE-2026-46300). Она позволяет злоумышленнику с минимальными правами получить полный доступ к системе, включая права root. Для IT-специалистов и администраторам серверов это сигнал к оперативному обновлению и пересмотру политики безопасности, особенно на многопользовательских и контейнерных платформах. 📊 Масштаб и технические детали - Fragnesia относится к классу атак на page cache — механизм кеширования содержимого файлов в памяти. - Уязвимость связана с отдельной ошибкой в компоненте XFRM ESP-in-TCP, отличающейся от ранее известных Copy Fail и Dirty Frag. - Исследователь William Bowling из V12 Security обнаружил, что злоумышленник может изменить содержимое файлов, доступных только для чтения, в памяти page cache, что даёт возможность выполнить произвольный код с правами root. - Важная особенность — атака детерминированная и не требует гонок (race conditions), что повышает её надёжнос

📊 Масштаб и технические детали

- Fragnesia относится к классу атак на page cache — механизм кеширования содержимого файлов в памяти.

- Уязвимость связана с отдельной ошибкой в компоненте XFRM ESP-in-TCP, отличающейся от ранее известных Copy Fail и Dirty Frag.

- Исследователь William Bowling из V12 Security обнаружил, что злоумышленник может изменить содержимое файлов, доступных только для чтения, в памяти page cache, что даёт возможность выполнить произвольный код с правами root.

- Важная особенность — атака детерминированная и не требует гонок (race conditions), что повышает её надёжность и упрощает эксплуатацию.

✅ Что это означает для пользователей и администраторов

- Наибольшую угрозу несут многопользовательские серверы, shared hosting, CI/CD раннеры и контейнерные build-фермы, где локальные пользователи имеют ограниченный, но реальный доступ к системе.

- Уязвимость позволяет обойти ограничения безопасности, повысить привилегии и получить полный контроль над системой.

- В организациях с разделением прав и доверия между пользователями риск масштабирования атаки особенно велик.

📈 Последствия и рекомендации

- Незамедлительно обновите ядро Linux до версии с исправлением, предоставляемой вашим дистрибутивом.

- Перезагрузите системы после обновления для применения патчей.

- Пересмотрите политику доступа и изоляции пользователей, особенно в средах с совместным использованием ресурсов.

- Рассмотрите внедрение дополнительных уровней мониторинга и детектирования необычной активности на уровне ядра и системных вызовов.

💡 Контекст и значимость

- Уязвимости в ядре Linux локального повышения привилегий — одна из самых опасных категорий, так как позволяют злоумышленникам получить полный контроль над системой без удалённого доступа.

- Fragnesia выделяется среди аналогичных ошибок отсутствием необходимости в гонках, что снижает сложность эксплуатации и повышает риск массовых атак.

- Это событие подчёркивает важность постоянного мониторинга безопасности ядра и своевременного применения обновлений.

🔗 Источник

https://www.linux.org.ru/news/security/18292778

Вывод: Fragnesia — серьёзная угроза для всех пользователей Linux, особенно в многопользовательских и контейнерных средах. Безопасность систем напрямую зависит от своевременного обновления ядра и разумного управления доступом. Игнорирование этой уязвимости может привести к масштабным компрометациям и серьёзным последствиям для бизнеса и инфраструктуры.

💵Свяжитесь с нами по вопросам приобретения российского программного обеспечения:

📞 Звоните: +7 (812) 237-35-45

📧 Пишите: info@rpr-soft.ru

💬 Telegram: @rpr_soft_rus

🌐 Сайт: rpr-soft.ru

Ваша надёжная ИТ-опора.