VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Fragnesia (CVE-2026-46300): локальное LPE через коррумпирование page cache в XFRM ESP-in-TCP

Fragnesia (CVE-2026-46300): локальное LPE через коррумпирование page cache в XFRM ESP-in-TCP

Fragnesia (CVE-2026-46300): lokalno LPE preko korumpiranja page cache u XFRM ESP-in-TCP

Kolege, skrećem pažnju na vest iz oblasti kibernetske bezbednosti: otkriven je Fragnesia (CVE-2026-46300) — lokalna ranjivost u podsistemu XFRM ESP-in-TCP u kernelu Linux koja omogućava upis u page cache i eskalaciju do root-a.

— Otkrio William Bowling (tim V12); PoC je već objavljen.
— Ranjivost pogađa glavne distribucije; objavljena su obaveštenja.
— Mitigacije: primeniti zakrpe što pre; ako nije moguće — primeniti mere kao za Dirty Frag (onemogućiti esp4/esp6/xfrm, ograničiti lokalne shell-pristupe, ojačati kontejnere, monitoring).

Zašto je važno: jednostavan lokalni upis u page cache dovodi do trenutnog dobijanja root-a na mnogim sistemima.

Koje korake Vi već preduzeli za zaštitu infrastrukture?

#kibernetskaBezbednost #Linux #ranjivosti #informacionaBezbednost

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Fragnesia (CVE-2026-46300): локальное LPE через коррумпирование page cache в XFRM ESP-in-TCP

Открыть публикацию в Instagram ↗