Fragnesia (CVE-2026-46300): lokalno LPE preko korumpiranja page cache u XFRM ESP-in-TCP

Kolege, skrećem pažnju na vest iz oblasti kibernetske bezbednosti: otkriven je Fragnesia (CVE-2026-46300) — lokalna ranjivost u podsistemu XFRM ESP-in-TCP u kernelu Linux koja omogućava upis u page cache i eskalaciju do root-a.
— Otkrio William Bowling (tim V12); PoC je već objavljen.
— Ranjivost pogađa glavne distribucije; objavljena su obaveštenja.
— Mitigacije: primeniti zakrpe što pre; ako nije moguće — primeniti mere kao za Dirty Frag (onemogućiti esp4/esp6/xfrm, ograničiti lokalne shell-pristupe, ojačati kontejnere, monitoring).
Zašto je važno: jednostavan lokalni upis u page cache dovodi do trenutnog dobijanja root-a na mnogim sistemima.
Koje korake Vi već preduzeli za zaštitu infrastrukture?
#kibernetskaBezbednost #Linux #ranjivosti #informacionaBezbednost


Poslednji komentari
Još nema komentara.