VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Fragnesia (CVE-2026-46300): lokalno LPE preko korumpiranja page cache u XFRM ESP-in-TCP

Fragnesia (CVE-2026-46300): локальное LPE через коррумпирование page cache в XFRM ESP-in-TCP

Kolege, skrećem pažnju na vest iz oblasti kibernetske bezbednosti: otkriven je Fragnesia (CVE-2026-46300) — lokalna ranjivost u podsistemu XFRM ESP-in-TCP u kernelu Linux koja omogućava upis u page cache i eskalaciju do root-a.

— Otkrio William Bowling (tim V12); PoC je već objavljen.
— Ranjivost pogađa glavne distribucije; objavljena su obaveštenja.
— Mitigacije: primeniti zakrpe što pre; ako nije moguće — primeniti mere kao za Dirty Frag (onemogućiti esp4/esp6/xfrm, ograničiti lokalne shell-pristupe, ojačati kontejnere, monitoring).

Zašto je važno: jednostavan lokalni upis u page cache dovodi do trenutnog dobijanja root-a na mnogim sistemima.

Koje korake Vi već preduzeli za zaštitu infrastrukture?

#kibernetskaBezbednost #Linux #ranjivosti #informacionaBezbednost

Poslednji komentari

Još nema komentara.