Fragnesia bug linux

Fragnesia: nuovo exploit pubblico per diventare root

di

A seguito della divulgazione, la scorsa settimana, della vulnerabilità Dirty Frag per il kernel Linux, che è stata corretta nella versione principale solo lunedì, Fragnesia è ora resa pubblica come una vulnerabilità di escalation dei privilegi locali (LPE) simile.

Annunciata oggi sulla mailing list di sicurezza open source da V12 Security, Fragnesia è una vulnerabilità di escalation dei privilegi locali appartenente alla stessa classe di vulnerabilità di Dirty Frag. Fragnesia si basa su un bug distinto nel codice ESP/XFRM, con un errore logico che consente la scrittura arbitraria di byte nella cache di pagine del kernel di file di sola lettura.

Il codice proof-of-concept per Fragnesia è già disponibile. Esiste una patch di due righe per risolvere il problema nel codice skbuff.c del kernel Linux. Tale patch non è ancora stata integrata nella versione principale del kernel né inclusa in alcuna release, ma presumibilmente lo sarà a breve per risolvere questo problema di escalation dei privilegi locali.

L’exploit FUNZIONANTE è in rete pubblicamente accessibile. (NON UTILIZZARE SU SISTEMI NON AUTORIZZATI o IN PRODUZIONE).
CVE assegnato: CVE-2026-46300

Versioni affette da Fragnesia

  • RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64
  • Almalinux 8,9,10
  • Cloudlinux 8,9,10
  • ….
  • tutte le versioni di kernel degli ultimi 9 anni…

Soluzioni a Fragnesia

Aggiornare urgentemente i propri sistemi appena sarà disponibile la patch e riavviare le macchine. Poichè le patch, al momento della scrittura di questo articolo ancora non sono disponibili, si consiglia di affidarsi a sistemisti esperti.

Riferimenti per Fragnesia