उत्तरप्रकाशित3 सप्ताह पहलेLast edited पिछला सप्ताह26 स्रोत

Fragnesia और ssh‑keysign‑pwn: नई Linux Kernel कमजोरियाँ कैसे सिस्टम पर Root एक्सेस या सीक्रेट डेटा लीक कर सकती हैं

Fragnesia (CVE‑2026‑46300) Linux kernel की networking stack में मौजूद एक bug है जो unprivileged local user को root privileges हासिल करने देता है। ssh‑keysign‑pwn (CVE‑2026‑46333) ptrace access‑control logic की गलती का फायदा उठाकर root‑only files जैसे SSH private keys और /etc/shadow पढ़ने की अनुमति दे सकता है। इन vul...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

1.6M0

Illustration representing Linux kernel security vulnerabilities affecting system privileges — What are the newly disclosed Linux kernel vulnerabilities Fragnesia (CVE-2026-46300) and ssh-keysign-pwn (CVE-2026-46333), how do they let uTwo newly disclosed Linux kernel vulnerabilities—Fragnesia and ssh‑keysign‑pwn—allow local attackers to escalate privileges or access sensitive secrets.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What are the newly disclosed Linux kernel vulnerabilities Fragnesia (CVE-2026-46300) and ssh-keysign-pwn (CVE-2026-46333), how do they let u. Article summary: Fragnesia (CVE-2026-46300) is a newly disclosed Linux kernel local privilege-escalation flaw that lets an unprivileged local user become root through the kernel’s XFRM ESP-in-TCP networking path, and it has a public proo. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "CVE-2026-46300: Fragnesia Linux Kernel Flaw Grants Root via Page Cache Corruption. The CVE-2026-46300 vulnerability, nicknamed Fragnesia, is a high-severity Linux kernel flaw in th" source context "CVE-2026-46300: Fragnesia Linux Kernel Flaw - SOC Prime" Reference image 2: visual subject "# Fragnesia: New Linux Kernel Flaw Raise
openai.com

Linux सुरक्षा जगत में हाल ही में दो नई Linux kernel vulnerabilities सामने आई हैं—Fragnesia (CVE‑2026‑46300) और ssh‑keysign‑pwn (CVE‑2026‑46333)।

दोनों कमजोरियाँ इस मायने में गंभीर हैं कि अगर किसी हमलावर को पहले से किसी सिस्टम पर लोकल, कम‑अधिकार (unprivileged) एक्सेस मिल जाए, तो वह इनका इस्तेमाल करके या तो root अधिकार हासिल कर सकता है या फिर संवेदनशील सिस्टम फाइलों को पढ़ सकता है। इसी वजह से सुरक्षा विशेषज्ञ और Linux डिस्ट्रीब्यूशन मेंटेनर सिस्टम एडमिन्स को तुरंत kernel अपडेट करने की सलाह दे रहे हैं।

Fragnesia (CVE‑2026‑46300): Networking Stack से Root Privilege

Fragnesia Linux kernel के XFRM ESP‑in‑TCP networking subsystem में मौजूद एक लोकल privilege‑escalation कमजोरी है। यह bug एक unprivileged user को kernel के page cache को प्रभावित करने और अंततः root privileges हासिल करने की अनुमति दे सकता है ।

यह कमजोरी पहले सामने आए Dirty Frag नाम के bug class से मिलती‑जुलती है, जो Linux networking stack को प्रभावित करता था। लेकिन Fragnesia अलग vulnerability है और इसे ठीक करने के लिए अलग patch की जरूरत होती है—even अगर Dirty Frag का patch पहले से लगाया गया हो ।

रिसर्च के अनुसार यह exploit निम्न तरीके से काम कर सकता है:

ESP/XFRM networking path में मौजूद logic flaw का दुरुपयोग
kernel page cache में मौजूद read‑only फाइलों से जुड़े memory pages को बदलना
memory corruption को arbitrary writes में बदलना और फिर privilege escalation करना

यदि हमला सफल हो जाए, तो एक साधारण लोकल यूज़र root बन सकता है, जिससे पूरे सिस्टम पर पूर्ण नियंत्रण मिल जाता है । इस vulnerability के लिए भी जारी हो चुका है और इसे Ubuntu जैसे सिस्टम पर काम करते हुए दिखाया गया है ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं