VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Fragnesia (CVE-2026-46300): local LPE via page-cache corruption in XFRM ESP-in-TCP

Fragnesia (CVE-2026-46300): локальное LPE через коррумпирование page cache в XFRM ESP-in-TCP

Fragnesia (CVE-2026-46300): lokalno LPE preko korumpiranja page cache u XFRM ESP-in-TCP

Kolege, skrećem pažnju na vest iz oblasti kibernetske bezbednosti: otkriven je Fragnesia (CVE-2026-46300) — lokalna ranjivost u podsistemu XFRM ESP-in-TCP u kernelu Linux koja omogućava upis u page cache i eskalaciju do root-a.

— Otkrio William Bowling (tim V12); PoC je već objavljen.
— Ranjivost pogađa glavne distribucije; objavljena su obaveštenja.
— Mitigacije: primeniti zakrpe što pre; ako nije moguće — primeniti mere kao za Dirty Frag (onemogućiti esp4/esp6/xfrm, ograničiti lokalne shell-pristupe, ojačati kontejnere, monitoring).

Zašto je važno: jednostavan lokalni upis u page cache dovodi do trenutnog dobijanja root-a na mnogim sistemima.

Koje korake Vi već preduzeli za zaštitu infrastrukture?

#kibernetskaBezbednost #Linux #ranjivosti #informacionaBezbednost

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Fragnesia (CVE-2026-46300): local LPE via page-cache corruption in XFRM ESP-in-TCP

Open the post on Instagram ↗