ОтветыОпубликовано25 источники
Fragnesia и ssh‑keysign‑pwn: как две новые уязвимости ядра Linux позволяют получить root или украсть секреты
Fragnesia (CVE‑2026‑46300) позволяет локальному пользователю получить root‑доступ через ошибку в сетевой подсистеме XFRM ESP‑in‑TCP. ssh‑keysign‑pwn (CVE‑2026‑46333) использует проблему в механизме ptrace и позволяет читать секретные файлы, включая SSH‑ключи и /etc/shadow.
296K0
Промпт ИИ
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Linux kernel vulnerabilities Fragnesia (CVE-2026-46300) and ssh-keysign-pwn (CVE-2026-46333), how do they let u. Article summary: Fragnesia (CVE-2026-46300) is a newly disclosed Linux kernel local privilege-escalation flaw that lets an unprivileged local user become root through the kernel’s XFRM ESP-in-TCP networking path, and it has a public proo. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "CVE-2026-46300: Fragnesia Linux Kernel Flaw Grants Root via Page Cache Corruption. The CVE-2026-46300 vulnerability, nicknamed Fragnesia, is a high-severity Linux kernel flaw in th" source context "CVE-2026-46300: Fragnesia Linux Kernel Flaw - SOC Prime" Reference image 2: visual subject "# Fragnesia: New Linux Kernel Flaw Raise
В середине мая 2026 года исследователи безопасности сообщили сразу о нескольких серьёзных уязвимостях ядра Linux. Среди них особенно выделяются Fragnesia (CVE‑2026‑46300) и ssh‑keysign‑pwn (CVE‑2026‑46333).
Обе проблемы опасны тем, что позволяют злоумышленнику, уже получившему обычный пользовательский доступ к системе, расширить свои возможности — вплоть до получения прав администратора (root) или чтения конфиденциальных данных. Поэтому администраторов Linux‑серверов и рабочих станций призывают как можно быстрее обновить ядро.
Fragnesia (CVE‑2026‑46300): получение root через сетевую подсистему
Fragnesia — это уязвимость повышения привилегий в ядре Linux, связанная с сетевой подсистемой XFRM ESP‑in‑TCP, используемой в реализации IPsec .
Ошибка позволяет непривилегированному локальному пользователю вмешиваться в работу page cache — механизма кэширования страниц файлов в памяти. Через логическую ошибку в сетевом пути ESP/XFRM атакующий может изменить кэшированные страницы даже у файлов, открытых только для чтения .
Практически это означает следующее:
- эксплойт использует логическую ошибку в обработке ESP/XFRM;
- происходит повреждение страницы в page cache;
- это превращается в произвольную запись в память ядра;
- результатом становится повышение привилегий до root.
Исследователи уже опубликовали proof‑of‑concept эксплойт, который подтверждает работоспособность атаки, в том числе на системах Ubuntu .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Люди также спрашивают
Каков краткий ответ на вопрос «Fragnesia и ssh‑keysign‑pwn: как две новые уязвимости ядра Linux позволяют получить root или украсть секреты»?
Fragnesia (CVE‑2026‑46300) позволяет локальному пользователю получить root‑доступ через ошибку в сетевой подсистеме XFRM ESP‑in‑TCP.
Какие ключевые моменты необходимо проверить в первую очередь?
Fragnesia (CVE‑2026‑46300) позволяет локальному пользователю получить root‑доступ через ошибку в сетевой подсистеме XFRM ESP‑in‑TCP. ssh‑keysign‑pwn (CVE‑2026‑46333) использует проблему в механизме ptrace и позволяет читать секретные файлы, включая SSH‑ключи и /etc/shadow.
Что мне делать дальше на практике?
Обе уязвимости появились в серии недавних проблем ядра Linux, связанных с повышением привилегий после первоначального доступа к системе.
Источники
Loading comments...
Comments
0 comments