VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Fragnesia (CVE-2026-46300): локальное LPE через коррумпирование page cache в XFRM ESP-in-TCP

Fragnesia (CVE-2026-46300): локальное LPE через коррумпирование page cache в XFRM ESP-in-TCP

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности: обнаружен Fragnesia (CVE-2026-46300) — локальная уязвимость в подсистеме XFRM ESP-in-TCP ядра Linux, дающая запись в page cache и эскалацию до root.

— Обнаружил William Bowling (команда V12); PoC уже опубликован.
— Уязвимость затрагивает основные дистрибутивы; дистрибутивы выпустили advisories.
— Митигции: применять патчи как можно скорее; если нельзя — использовать те же меры, что для Dirty Frag (отключение esp4/esp6/xfrm, ограничение локальных shell-доступов, усиление контейнеров, мониторинг).

Почему это важно: простая локальная запись в page cache приводит к немедленному получению root на многих системах.

Какие шаги Вы уже предприняли для защиты инфраструктуры?

#кибербезопасность #Linux #уязвимости #инфобез

Последние комментарии

Комментариев пока нет.