Открита нова уязвимост във фрагментацията на Linux ядрото позволява повишаване на привилегиите до root

Открита нова уязвимост във фрагментацията на Linux ядрото позволява повишаване на привилегиите до root
Сигурност в Linux ядрото е застрашена от нова уязвимост, наречена Fragnesia, която позволява локални нападатели да получат root достъп чрез корупция на кеша на страниците. Това е третият подобен бъг, открит в рамките на две седмици, което подчертава необходимостта от бързи мерки за защита.
В рамките на последните две седмици специалисти по киберсигурност идентифицираха трета уязвимост в ядрото на Linux, която позволява локално повишаване на привилегиите (LPE). Новият бъг, с кодово име Fragnesia и регистриран като CVE-2026-46300, е свързан с корупция на кеша на страниците (page cache corruption) и засяга подсистемата XFRM на ядрото. Тази уязвимост позволява на нападатели с локален достъп да получат root права, което може да доведе до пълен контрол над засегнатата система. Със стойност на CVSS 7.8, Fragnesia представлява сериозна заплаха за сигурността на Linux-базирани системи и подчертава необходимостта от своевременно прилагане на обновления и пачове за ядрото. Експертите препоръчват на администраторите да следят за налични корекции и да ограничат локалния достъп до системите, докато бъгът бъде отстранен.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee