Voor derde keer in maand is een vergelijkbare Linux-kernelbug ontdekt

In dit artikel:

Onderzoekers van het securitybedrijf V12 (dat AI-agents inzet voor kwetsbaarheidszoektocht) hebben een nieuwe Linux-kernelbug ontdekt, gedoopt Fragnesia en geregistreerd als CVE-2026-46300. Het probleem zit in het ESP-in-TCP‑sub­systeem van de kernel en maakt het mogelijk dat een gewone gebruiker zonder race condition willekeurige bytes schrijft naar cache-geheugen van normaal alleen-lezen bestanden. Die cache-corruptie kan leiden tot privilege escalation: een aanvaller kan op die manier eenvoudig een root‑shell krijgen.

Fragnesia vertoont sterke overlap met eerder deze maand gepubliceerde problemen zoals Dirty Frag en Copy Fail: ze treffen dezelfde kernelmodules. In tegenstelling tot Dirty Frag (dat uit twee gekoppelde bugs bestond) is Fragnesia één enkele logic‑bug. Bestaande patches tegen Dirty Frag blijken niet altijd te helpen, maar dezelfde mitigaties wél: het uitschakelen van esp4, esp6 en rxrpc voorkomt blootstelling. Volgens de ontdekkers zijn alle kernelversies van vóór 13 mei dit jaar kwetsbaar.

De onderzoekers hebben een proof‑of‑concept openbaar gemaakt, waardoor uitbuiting relatief eenvoudig is. Omdat V12 niet duidelijk meldt hoe de responsible disclosure verliep en de fout nauw samenhangt met recente bugs, hadden leveranciers mogelijk weinig tijd om fixes uit te rollen. Veel distributies — onder meer Ubuntu en AlmaLinux — hebben inmiddels kennisgeving geplaatst en in sommige gevallen patches doorgevoerd. Advies: breng systemen zo snel mogelijk up-to-date of zet de genoemde modules uit totdat een veilige kernel beschikbaar is.