Fragnesia (CVE-2026-46300): локальное LPE через коррумпирование page cache в XFRM ESP-in-TCP

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности: обнаружен Fragnesia (CVE-2026-46300) — локальная уязвимость в подсистеме XFRM ESP-in-TCP ядра Linux, дающая запись в page cache и эскалацию до root.
— Обнаружил William Bowling (команда V12); PoC уже опубликован.
— Уязвимость затрагивает основные дистрибутивы; дистрибутивы выпустили advisories.
— Митигции: применять патчи как можно скорее; если нельзя — использовать те же меры, что для Dirty Frag (отключение esp4/esp6/xfrm, ограничение локальных shell-доступов, усиление контейнеров, мониторинг).
Почему это важно: простая локальная запись в page cache приводит к немедленному получению root на многих системах.
Какие шаги Вы уже предприняли для защиты инфраструктуры?
#кибербезопасность #Linux #уязвимости #инфобез


Последние комментарии
Комментариев пока нет.