Fragnesia — еще одна уязвимость, приводящая к локальному повышению привилегий в ядре Linux

Главная » Linux » Fragnesia — еще одна уязвимость, приводящая к локальному повышению привилегий в ядре Linux

15.05.2026

Время чтения: 2 мин.

Ну вот опять! Исследователь в области безопасности Уильям Боулинг из команды V12 обнаружил в ядре Linux новую уязвимость, которая может привести к повышению привилегий на локальном уровне.

Fragnesia (CVE-2026-46300) — это ошибка в подсистеме IPsec XFRM ESP-in-TCP, относящаяся к классу уязвимостей Dirty Frag. Она получила название Fragnesia, потому что пакет skb «забывает», что фрагмент используется совместно, во время объединения. Хорошая новость заключается в том, что меры по устранению уязвимости Dirty Frag применимы и к Fragnesia.

Другими словами, если вы уже применили меры предосторожности, описанные в нашей статье о Dirty Frag, то Fragnesia вам не страшна. Однако, чтобы полностью устранить оба уязвимых места в вашей системе Linux, вам нужно будет установить обновление ядра Linux, включающее исправления для Dirty Frag и Fragnesia.

Несмотря на то, что уязвимость Dirty Frag в настоящее время полностью устранена в основной ветке ядра, по крайней мере в Linux 7.0 и Linux 6.18 LTS, по состоянию на 11 мая 2026 года, уязвимость Fragnesia ещё не исправлена в основной ветке, поэтому поставщики дистрибутивов Linux не могут предоставить её своим пользователям. До тех пор вам нужно следовать рекомендациям из нашей статьи о Dirty Frag.

На момент написания статьи уязвимость Fragnesia нигде не была устранена. Некоторые дистрибутивы, такие как AlmaLinux, решили взять дело в свои руки и собрали исправленные ядра, используя исправление Dirty Frag для skbuff, перенесенное и адаптированное для каждой поддерживаемой ветки AlmaLinux. Но даже несмотря на это, исправленные ядра пока не доступны широкой публике.

Читать Лучшие веб-инструменты командной строки для Linux

Скорее всего, к концу этой недели в основных дистрибутивах появятся исправленные ядра для уязвимостей Dirty Frag и Fragnesia. На самом деле такие дистрибутивы, как Debian, уже выпустили исправленные ядра для уязвимостей Dirty Frag (CVE-2026-43284 и CVE-2026-43500) для пользователей Debian 13 «Trixie» и Debian 12 «Bookworm».

Все технические подробности о Fragnesia и о том, как ее воспроизвести, доступны здесь. Хорошая новость для дистрибутивов, использующих AppArmor (например, Debian, Ubuntu, Linux Mint и т. д.): использование непривилегированных пользовательских пространств имен по умолчанию ограничено, а значит, при попытке использовать эксплойт вы столкнетесь с чем-то вроде этого.

outer_write_open_denied=1 errno=13 (Permission denied)
userns_setup: outer_uid=1000 outer_gid=1000 ns_uid=0 ns_gid=0
namespace_gate_failed: unshare(CLONE_NEWNET) errno=1 (Operation not permitted

Просмотров поста: 0

Редактор: Анастасия

Рейтинг: 5 (1 голос)