- 26,734
- 46
- 8 Ноя 2022
Единственный способ защититься от Fragnasia пока что только ломает инфраструктуру.
В Linux обнаружили опасную уязвимость Fragnasia , которая позволяет обычному пользователю получить полный контроль над системой. Проблема затрагивает ядро Linux и уже получила идентификатор CVE-2026-46300 . Разработчики дистрибутивов начали выпускать обновления безопасности.
Уязвимость связана с ошибкой в подсистеме XFRM ESP-in-TCP. Из-за сбоя локальный пользователь без привилегий может записывать произвольные данные в кэш памяти ядра для файлов, доступных только для чтения. Такой механизм открывает путь к запуску вредоносного кода с правами root.
Проблему обнаружил глава отдела безопасности компании Zellic Уильям Боулинг. Специалист также опубликовал демонстрационный код, который меняет содержимое системного файла /usr/bin/su в памяти и позволяет получить оболочку с правами администратора. По словам Боулинга, Fragnasia относится к классу уязвимостей Dirty Frag , о котором стало известно на прошлой неделе. Новая проблема затрагивает все версии ядра Linux, выпущенные до 13 мая 2026 года. Для Dirty Frag злоумышленники уже получили рабочий публичный эксплойт.
Dirty Frag использует сразу две ошибки ядра Linux: CVE-2026-43284 и CVE-2026-43500 . Комбинация уязвимостей позволяет изменять защищённые системные файлы в памяти и повышать привилегии до root. Fragnasia работает похожим образом, но использует отдельную ошибку в ESP/XFRM и не требует состояния гонки, что упрощает эксплуатацию.
Пользователям Linux рекомендуют как можно быстрее установить обновления ядра. Если установить исправления сразу невозможно, разработчики советуют временно отключить уязвимые модули ядра командами:
rmmod esp4 esp6 rxrpc
printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf
Такое решение блокирует эксплуатацию уязвимости, но нарушает работу распределённой файловой системы AFS и <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>-соединений IPsec.
Сообщение о Fragnasia появилось на фоне другой активно используемой уязвимости Linux под названием Copy Fail . Агентство по кибербезопасности и защите инфраструктуры США добавило проблему в каталог эксплуатируемых уязвимостей и потребовало от федеральных ведомств закрыть брешь до 15 мая. Ведомство предупредило, что подобные ошибки регулярно используют хакеры для атак на государственные системы.
В Linux обнаружили опасную уязвимость Fragnasia , которая позволяет обычному пользователю получить полный контроль над системой. Проблема затрагивает ядро Linux и уже получила идентификатор CVE-2026-46300 . Разработчики дистрибутивов начали выпускать обновления безопасности.
Уязвимость связана с ошибкой в подсистеме XFRM ESP-in-TCP. Из-за сбоя локальный пользователь без привилегий может записывать произвольные данные в кэш памяти ядра для файлов, доступных только для чтения. Такой механизм открывает путь к запуску вредоносного кода с правами root.
Проблему обнаружил глава отдела безопасности компании Zellic Уильям Боулинг. Специалист также опубликовал демонстрационный код, который меняет содержимое системного файла /usr/bin/su в памяти и позволяет получить оболочку с правами администратора. По словам Боулинга, Fragnasia относится к классу уязвимостей Dirty Frag , о котором стало известно на прошлой неделе. Новая проблема затрагивает все версии ядра Linux, выпущенные до 13 мая 2026 года. Для Dirty Frag злоумышленники уже получили рабочий публичный эксплойт.
Dirty Frag использует сразу две ошибки ядра Linux: CVE-2026-43284 и CVE-2026-43500 . Комбинация уязвимостей позволяет изменять защищённые системные файлы в памяти и повышать привилегии до root. Fragnasia работает похожим образом, но использует отдельную ошибку в ESP/XFRM и не требует состояния гонки, что упрощает эксплуатацию.
Пользователям Linux рекомендуют как можно быстрее установить обновления ядра. Если установить исправления сразу невозможно, разработчики советуют временно отключить уязвимые модули ядра командами:
rmmod esp4 esp6 rxrpc
printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf
Такое решение блокирует эксплуатацию уязвимости, но нарушает работу распределённой файловой системы AFS и <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>-соединений IPsec.
Сообщение о Fragnasia появилось на фоне другой активно используемой уязвимости Linux под названием Copy Fail . Агентство по кибербезопасности и защите инфраструктуры США добавило проблему в каталог эксплуатируемых уязвимостей и потребовало от федеральных ведомств закрыть брешь до 15 мая. Ведомство предупредило, что подобные ошибки регулярно используют хакеры для атак на государственные системы.
- Источник новости
- www.securitylab.ru
