V Linuxe v krátkom čase štvrtá zraniteľnosť umožňujúca získať roota

Značky: Linuxlinuxové jadrobezpečnosť

DSL.sk, 14.5.2026

V linuxovom jadre bola v krátkom čase identifikovaná už štvrtá vážna bezpečnostná zraniteľnosť, ktorá umožňujú neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť CVE-2026-46300 pomenovanú Fragnesia identifikoval William Bowling s použitím V12.

Fragnesia rovnako ako zraniteľnosť Copy Fail a dve zraniteľnosti označené Dirty Flag z posledného času a Dirty Pipe z roku 2022 umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.

Funkčný exploit zneužívajúci zraniteľnosť Fragnesia mení v page cache spustiteľný súbor /usr/bin/su, ktorého spustením následne získa neprivilegovaný užívateľ root oprávnenia.

Zraniteľnosť sa nachádza v rovnakej časti jadra ako ostatné zraniteľnosti tohto typu zverejnené v posledných týždňoch, v implementácii kryptografických funkcií súvisiacich s IPsec.

Zraniteľnosti samotné neumožňujú získať prístup cez sieť, pre ich zneužitie útočník už musí mať možnosť spúšťať na danom systéme vlastný spustiteľný kód.

Bližšie technické informácie o zraniteľnosti Fragnesia je možné nájsť v jej popise.


Najnovšie články:



Diskusia:

Znak Znak Znak Znak Znak Od: sak ja ne? | Pridané: 14.5.2026 9:39 Ja mám Windows, mne nič nehrozí Odpovedať Známka: 3.5 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: qw11 | Pridané: 14.5.2026 9:42 Jj, tiez som cital ze ten sa ani neraci spustit a spadne uz pri starte. :D Odpovedať Známka: 5.7 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od reg.: bhawk | Pridané: 14.5.2026 9:56 System, ktory neneastartuje je najbezpecnejsi! Odpovedať Známka: 8.3 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: hggvvbbbnjj | Pridané: 14.5.2026 10:01 taky yellowkey tiez neni zly :) Odpovedať Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: ffdf | Pridané: 14.5.2026 16:47 aj blue a red keys treba! :-) Odpovedať Hodnotiť:

pri mašine Od: ahhhaa | Pridané: 14.5.2026 10:14 Takéto zraniteľnosti pri ktorých musím byť priamo pri stroji sú oničom... Keď som pri mašine, aj tak tam spravím hocičo Odpovedať Známka: 5.7 Hodnotiť:

Re: pri mašine Od reg.: Kvík? | Pridané: 14.5.2026 10:28 Akurát že nemusíš, stačí mať účet. Odpovedať Známka: 8.0 Hodnotiť:

Re: pri mašine Od: mgr | Pridané: 14.5.2026 14:56 Alebo skombinovať s inou zraniteľnosťou, ktorá umožní spustiť kód. Odpovedať Známka: 10.0 Hodnotiť:

Re: pri mašine Od: sekuritak | Pridané: 14.5.2026 22:03 maju svoj vyznam... napr. ked si si zahesloval notebook s bitcoin penazenkou a zabudol heslo :) pockas par mesiacov-rokov na bug a hacknes sa ... no a potom su taketo bugy este dobre na mnoho ineho a tym nemyslim na nekale veci Odpovedať Hodnotiť:

Re: pri mašine Od reg.: Kvík? | Pridané: 15.5.2026 10:50 Zaheslovanie a rootovský prístup sú snáď dve úplne iné veci. Odpovedať Známka: -3.3 Hodnotiť:

Re: pri mašine Od: gaylord | Pridané: 15.5.2026 10:56 Ty si nejaký dosť prudko inteligentný Odpovedať Známka: 3.3 Hodnotiť:

to je presne ono Od reg.: Lars Schotte | Pridané: 14.5.2026 10:17 ja som to tu už v jednom komentári písal /home mount flag -noexec. Odpovedať Hodnotiť:

Re: to je presne ono Od: sensei-san | Pridané: 14.5.2026 12:22 A čo ti je to platné?? Odpovedať Známka: 10.0 Hodnotiť:

vidim do buducnosti lebo vsetko viem Od: nostradamus^2 | Pridané: 14.5.2026 10:53 este do toho nasackovat OneManWork : Rust a uz z to bude ako Android v0.9 ked to skupil Google a dodnesneho dna to nezalátali Odpovedať Známka: 6.0 Hodnotiť:

Re: vidim do buducnosti lebo vsetko viem Od: zzzzzzz | Pridané: 14.5.2026 11:12 to mi pripomina novodobych Z-de*ilkov v ruzovych obtiahnutych leginach s aktovkou a fuzikom. pride do firmy kde vsetko funguje dobre na casomxoverenej technike a navymysla eko picoviny, green baterky a elektromobily a AI agentov a autonomne komunikovace a stare dobre kable vymeni za bezdtotove komunikatory napajane slnkom a tlacitka ovladane mobilom z domu a potom ... sa to zacne j*bat a cela firma nerobi nic len vyhadzuje peniaze na servis a nikomu sa nechce robit lebo furt daco treba riesit a nic nejde a toto mi presne bude z Linuxu ked tam Z-debilkovia natlacia Rust lebo nehapem preco si nevyrobia v Ruste vlastny system pomocou A.I. a naco sa serumdo niecoho co dobre funguje a nic tam netreba menit ani prerabat Odpovedať Známka: 3.3 Hodnotiť:

Re: Linux Od: ubuntiak | Pridané: 14.5.2026 11:48 Znie to mozno sokujuco a exktravagantne, ale na notebooku mam ubuntu ktore je vacsinu casu offline. Len raz za cas ho pripojim kvoli updatom a ono to normalne celkom funkuje. Odpovedať Známka: 6.7 Hodnotiť:

Re: Linux Od: Jaaasom | Pridané: 14.5.2026 14:11 A keby si sa nepripájal, tak by si nemusel updateovať, lebo by ti to bolo celkom zbytočné. Odpovedať Známka: 10.0 Hodnotiť:

Re: Linux Od: ubuntiak | Pridané: 14.5.2026 15:57 Praveze nie hlupacik, softverove updaty casto opravuju stare chyby, aj ked obcas prinasaju nove. Odpovedať Známka: 0.0 Hodnotiť:

Re: Linux Od: OriginalnyKoumakSK | Pridané: 14.5.2026 17:09 Skor by som povedal, ze nie obcas, ale uz takmer pravidelne. Odpovedať Hodnotiť:

Re: Linux Od: Boha vasho | Pridané: 15.5.2026 9:04 pockaj na dalsi update s ai kktinkami co tam planuje canonical natlacit.... buntu je virus v linux svete. Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár