Новая уязвимость Fragnesia в ядре Linux
Недавно была обнаружена новая вариация уязвимости Dirty Frag Linux, позволяющая местным攻击ам получить доступ к(root) правам. Эта уязвимость, получившая кодовое название Fragnesia, стала третьей подобной за последние две недели. Это может иметь серьезные последствия для безопасности систем на основе Linux.
Подробности
Уязвимость Fragnesia имеет идентификатор CVE-2026-46300 и оценку CVSS в 7,8. Она коренится в подсистеме XFRM ядра Linux. Эта уязвимость позволяет локальным злоумышленникам использовать механизм кэширования страниц для получения прав доступа к корневому пользователю. Это означает, что любой локальный пользователь может потенциально получить доступ к конфиденциальным данным и выполнить операции с высокими привилегиями.Что делать
Для минимизации рисков, связанных с уязвимостью Fragnesia, пользователям рекомендуется обновить свои системы до последней версии ядра Linux, в которой исправлена эта уязвимость. Кроме того, важно следовать лучшим практикам безопасности, таким как использование механизмов аутентификации и авторизации, таких как MFA и TLS, а также поддержание регулярных обновлений и патчей безопасности. Использование VPN также может добавить дополнительный уровень защиты к интернет-соединениям. Итог: Уязвимость Fragnesia подчеркивает необходимость постоянной бдительности в области кибербезопасности, и пользователи должны немедленно принять меры для патчинга своих систем. Решение этой уязвимости имеет первостепенное значение для предотвращения потенциальных киберугроз.Источник: The Hacker News
