+7 (812) 677-17-05

Fragnasia, LPE в ядре Linux

#

Eщё одну LPE в Linux хотите? Потому как их есть у нас! Точнее, у ядра: встречайте CVE-2026-46300, 7,8 по CVSS, Fragnasia — ещё одна универсальная уязвимость на локальное повышение привилегий.

Fragnasia относится к тому же классу уязвимостей, что и Dirty Frag, раскрытая на прошлой неделе. Та же поверхность атаки, но в другом компоненте — XFRM ESP-in-TCP. Из плюсов, те, кто уже порешал вопрос с Dirty Frag, могут не переживать — митигация в случае с Fragnasia та же. Из минусов, проверка концепции в наличии, озаботятся патчами и костылями далеко не все, а шуму вокруг Copy Fail и компании поднялось достаточно, чтобы PoC не добавил в свой арсенал только ленивый.

В общем, весна 2026-го запомнится пачкой LPE в ядре и ежедневными атаками на цепочку поставок. Как говорится, чтоб ты жил в эпоху интересных CVE!

15.05.2026 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Выражаю согласие на обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных в ООО «Ти Хантер»