Onderzoekers vinden derde vergelijkbare Linux-kernelbug in maand tijd
In dit artikel:
Onderzoekers van beveiligingsbedrijf V12 hebben een nieuwe Linux-kernelbug ontdekt, Fragnesia (CVE-2026-46300), die lokale privilege-escalatie mogelijk maakt. De fout zit in het ESP-in-TCP-subsysteem en is een logic-bug die aanvalsers in staat stelt willekeurige bytes naar een cache te schrijven die eigenlijk alleen-lezen bestanden moet bevatten. Door deze cache te corrumperen kan een gewone gebruiker eenvoudig een root-shell verkrijgen; een race condition is daarbij niet nodig.
Fragnesia lijkt sterk op eerdere kwetsbaarheden van deze maand (Dirty Frag en Copy Fail) en treft dezelfde kernelmodules. Eerdere patches voor Dirty Frag bieden geen oplossing, maar dezelfde mitigaties werken wel: het uitschakelen van esp4, esp6 en rxrpc voorkomt misbruik. Volgens de onderzoekers zijn alle kernelversies uitgebracht vóór 13 mei kwetsbaar.
Er is een proof-of-concept gepubliceerd, wat het praktisch misbruik vergemakkelijkt. V12 vermeldt niet hoe de responsible disclosure is verlopen, en door de overlap met eerdere bugs hadden leveranciers mogelijk weinig tijd om fixes uit te rollen. Veel distributies zijn getroffen; distributies als Ubuntu en AlmaLinux hebben inmiddels blogposts en waar mogelijk fixes vrijgegeven. Aanbevolen actie: installeer door de leverancier uitgegeven updates zodra beschikbaar of zet tijdelijk de genoemde modules uit.