Fragnesia néven újabb Linux kernel sebezhetőségre derült fény

Újabb, a Dirty Frag hibacsaládhoz kapcsolódó Linux kernel sebezhetőség került felfedezésre kiberbiztonsági szakértők által. A Fragnesia néven bemutatott és CVE-2026-46300 azonosítószámon nyilvántartásba vett sebezhetőség a Linux kernel hálózati alrendszerének XFRM ESP-in-TCP részét érinti. A sebezhetőség helyi hozzáférés birtokában root jogosultság megszerzését teheti lehetővé, ezért különösen szervereken, többfelhasználós rendszereken és konténeres környezetekben jelenthet komoly kockázatot.

Fragnesia néven újabb Linux kernel sebezhetőségre derült fény

A Fragnesiát William Bowling és a V12 Security kiberbiztonsági csapata hozta nyilvánosságra. A hiba nem azonos a Dirty Frag exploitban kihasznált sebezhetőséggel, de hasonló támadási elvre épül. A probléma a kernel socket buffer kezelésében jelenik meg: bizonyos TCP fogadási műveleteknél page cache által megtámasztott fragmentumok kerülhetnek át egyik pufferből a másikba úgy, hogy elveszik a megosztott állapotot jelző információ. Ezután az ESP feldolgozó kód tévesen módosítható adatként kezelheti ezeket a fragmentumokat, és helyben próbálhatja feldolgozni őket. A támadó így a lemezen lévő fájl átírása nélkül változtathatja meg annak memóriában tárolt, gyorsítótárazott példányát.

A közzétett proof of concept a /usr/bin/su programot célozza. A támadás nem a lemezen lévő binárist írja át, hanem annak page cache-ben lévő példányát módosítja úgy, hogy a következő futtatás root shellhez vezethessen. A fájl tartalma a háttértáron változatlan marad, a módosított memóriakép viszont a gyorsítótár ürítéséig vagy a rendszer újraindításáig hatással lehet a futtatásra.

A V12 Security szakértői szerint a Fragnesia nem igényel versenyhelyzetet. A támadás menete arra épül, hogy a támadó először fájladatokat juttat egy TCP fogadási sorba, majd a socketet espintcp ULP módba kapcsolja. A kernel ezt követően ESP titkosított adatként kezeli a fájlhoz kötött memórialapokat, ami irányított bájtmódosításokat tehet lehetővé.

A Fragnesia azokat a rendszereket érintheti, amelyek a Dirty Frag hibákra is érzékenyek, illetve amelyekből hiányzik a 2026. május 13-án beküldött netdev javítás. A kutatók Ubuntu 6.8.0-111-generic kernelen igazolták a sebezhetőség jelenlétét. A végleges megoldást a javított kernel telepítése adja. Addig az ajánlott átmeneti védekezés az érintett modulok tiltása, ha az adott rendszer nem használja őket. Ez az esp4, az esp6 és az rxrpc modulokat érinti. Ez az óvintézkedés csökkentheti ugyan a kockázatot, de IPsec-alapú VPN-ek vagy RxRPC-re épülő megoldások esetén működési gondot okozhat.