الإجاباتمنشور26 المصادر
شرح ثغرتي Fragnesia و ssh‑keysign‑pwn في نواة لينكس وكيف يمكن استغلالهما
ثغرتان جديدتان في نواة لينكس هما Fragnesia (CVE‑2026‑46300) و ssh‑keysign‑pwn (CVE‑2026‑46333) تسمحان لمستخدم محلي غير مميز بالحصول على صلاحيات root أو قراءة ملفات حساسة مثل مفاتيح SSH و /etc/shadow. Fragnesia تستغل خللاً في مسار الشبكات ESP‑in‑TCP داخل نواة لينكس للتلاعب بذاكرة page cache والتصعيد إلى root، بينما s...
1.6M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Linux kernel vulnerabilities Fragnesia (CVE-2026-46300) and ssh-keysign-pwn (CVE-2026-46333), how do they let u. Article summary: Fragnesia (CVE-2026-46300) is a newly disclosed Linux kernel local privilege-escalation flaw that lets an unprivileged local user become root through the kernel’s XFRM ESP-in-TCP networking path, and it has a public proo. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "CVE-2026-46300: Fragnesia Linux Kernel Flaw Grants Root via Page Cache Corruption. The CVE-2026-46300 vulnerability, nicknamed Fragnesia, is a high-severity Linux kernel flaw in th" source context "CVE-2026-46300: Fragnesia Linux Kernel Flaw - SOC Prime" Reference image 2: visual subject "# Fragnesia: New Linux Kernel Flaw Raise
ظهرت مؤخراً ثغرتان أمنيتان خطيرتان في نواة نظام لينكس (Linux Kernel) يمكن استغلالهما بعد أن يحصل المهاجم على وصول محلي محدود إلى النظام. الثغرتان تحملان الاسمين Fragnesia (CVE‑2026‑46300) و ssh‑keysign‑pwn (CVE‑2026‑46333)، وقد تسمحان لمستخدم عادي بالحصول على صلاحيات الجذر (Root) أو الوصول إلى بيانات يفترض أن تكون محمية ولا يمكن قراءتها إلا بواسطة root.
بسبب خطورة هذه الثغرات، نصحت شركات الأمن ومسؤولو التوزيعات المختلفة مديري الأنظمة بتحديث النواة في أسرع وقت ممكن.
ثغرة Fragnesia (CVE‑2026‑46300): تصعيد صلاحيات إلى Root
ثغرة Fragnesia هي ثغرة تصعيد صلاحيات محلية في نواة لينكس تستهدف جزءاً من نظام الشبكات يُعرف باسم XFRM ESP‑in‑TCP .
يمكن للمهاجم الذي يملك حساباً عادياً على الجهاز استغلال خطأ منطقي في هذا المسار الشبكي للتلاعب بما يسمى page cache في النواة، وهي الذاكرة التي يستخدمها النظام لتخزين نسخ مؤقتة من الملفات .
الباحثون الأمنيون أوضحوا أن الاستغلال يمكن أن يعمل عبر الخطوات التالية:
- استغلال خلل منطقي داخل مسار ESP/XFRM في الشبكات
- تعديل صفحات الذاكرة المؤقتة المرتبطة بملفات للقراءة فقط
- تحويل هذا التعديل إلى كتابة عشوائية داخل الذاكرة
وبمجرد نجاح الاستغلال، يمكن للمهاجم الحصول على صلاحيات root الكاملة والتحكم الكامل بالنظام .
هذه الثغرة مرتبطة بعائلة ثغرات معروفة باسم التي ظهرت سابقاً في مكونات الشبكات داخل النواة، لكنها وتحتاج إلى تصحيح منفصل حتى لو كان النظام قد عالج Dirty Frag مسبقاً . كما تم نشر علني يثبت إمكانية تنفيذ الهجوم على أنظمة حقيقية مثل Ubuntu .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "شرح ثغرتي Fragnesia و ssh‑keysign‑pwn في نواة لينكس وكيف يمكن استغلالهما"؟
ثغرتان جديدتان في نواة لينكس هما Fragnesia (CVE‑2026‑46300) و ssh‑keysign‑pwn (CVE‑2026‑46333) تسمحان لمستخدم محلي غير مميز بالحصول على صلاحيات root أو قراءة ملفات حساسة مثل مفاتيح SSH و /etc/shadow.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
ثغرتان جديدتان في نواة لينكس هما Fragnesia (CVE‑2026‑46300) و ssh‑keysign‑pwn (CVE‑2026‑46333) تسمحان لمستخدم محلي غير مميز بالحصول على صلاحيات root أو قراءة ملفات حساسة مثل مفاتيح SSH و /etc/shadow. Fragnesia تستغل خللاً في مسار الشبكات ESP‑in‑TCP داخل نواة لينكس للتلاعب بذاكرة page cache والتصعيد إلى root، بينما ssh‑keysign‑pwn تعتمد على خطأ في منطق التحكم بالوصول داخل ptrace يسمح بتسريب أسرار النظام.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
ينصح خبراء الأمن بتحديث النواة فوراً وإعادة تشغيل النظام، مع تطبيق إجراءات مؤقتة مثل تعطيل بعض الوحدات الشبكية أو تشديد إعدادات ptrace حتى يتم تثبيت التصحيحات.
المصادر
- tenable.comCVE-2026-46300 (Fragnesia): Linux Kernel ESP-in-TCP LPE FAQ
- huntress.comPanic at the Distro - Huntress
- dbugs.ptsecurity.comCVE-2026-46333 — Linux Kernel - dbugs - Positive Technologies
- knightli.comssh-keysign-pwn (CVE-2026-46333): Linux Local Information ...
- security-tracker.debian.orgCVE-2026-46333 - Debian Security Tracker
- feedly.comCVE-2026-46333 - Exploits & Severity - Feedly
Loading comments...
Comments
0 comments