В рамките на последните две седмици специалисти по киберсигурност идентифицираха трета уязвимост в ядрото на Linux, която позволява локално повишаване на привилегиите (LPE). Новият бъг, с кодово име Fragnesia и регистриран като CVE-2026-46300, е свързан с корупция на кеша на страниците (page cache corruption) и засяга подсистемата XFRM на ядрото. Тази уязвимост позволява на нападатели с локален достъп да получат root права, което може да доведе до пълен контрол над засегнатата система. Със стойност на CVSS 7.8, Fragnesia представлява сериозна заплаха за сигурността на Linux-базирани системи и подчертава необходимостта от своевременно прилагане на обновления и пачове за ядрото. Експертите препоръчват на администраторите да следят за налични корекции и да ограничат локалния достъп до системите, докато бъгът бъде отстранен.
Открита нова уязвимост във фрагментацията на Linux ядрото позволява повишаване на привилегиите до root
Сигурност в Linux ядрото е застрашена от нова уязвимост, наречена Fragnesia, която позволява локални нападатели да получат root достъп чрез корупция на кеша на страниците. Това е третият подобен бъг, открит в рамките на две седмици, което подчертава необходимостта от бързи мерки за защита.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
