V Linuxe v krátkom čase štvrtá zraniteľnosť umožňujúca získať roota

Značky: Linuxlinuxové jadrobezpečnosť

DSL.sk, 14.5.2026

V linuxovom jadre bola v krátkom čase identifikovaná už štvrtá vážna bezpečnostná zraniteľnosť, ktorá umožňujú neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť CVE-2026-46300 pomenovanú Fragnesia identifikoval William Bowling s použitím V12.

Fragnesia rovnako ako zraniteľnosť Copy Fail a dve zraniteľnosti označené Dirty Flag z posledného času a Dirty Pipe z roku 2022 umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.

Funkčný exploit zneužívajúci zraniteľnosť Fragnesia mení v page cache spustiteľný súbor /usr/bin/su, ktorého spustením následne získa neprivilegovaný užívateľ root oprávnenia.

Zraniteľnosť sa nachádza v rovnakej časti jadra ako ostatné zraniteľnosti tohto typu zverejnené v posledných týždňoch, v implementácii kryptografických funkcií súvisiacich s IPsec.

Zraniteľnosti samotné neumožňujú získať prístup cez sieť, pre ich zneužitie útočník už musí mať možnosť spúšťať na danom systéme vlastný spustiteľný kód.

Bližšie technické informácie o zraniteľnosti Fragnesia je možné nájsť v jej popise.


Najnovšie články:



Diskusia:

Znak Znak Znak Znak Znak Od: sak ja ne? | Pridané: 14.5.2026 9:39 Ja mám Windows, mne nič nehrozí Odpovedať Známka: 4.0 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: qw11 | Pridané: 14.5.2026 9:42 Jj, tiez som cital ze ten sa ani neraci spustit a spadne uz pri starte. :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od reg.: bhawk | Pridané: 14.5.2026 9:56 System, ktory neneastartuje je najbezpecnejsi! Odpovedať Známka: 10.0 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: hggvvbbbnjj | Pridané: 14.5.2026 10:01 taky yellowkey tiez neni zly :) Odpovedať Hodnotiť:

pri mašine Od: ahhhaa | Pridané: 14.5.2026 10:14 Takéto zraniteľnosti pri ktorých musím byť priamo pri stroji sú oničom... Keď som pri mašine, aj tak tam spravím hocičo Odpovedať Známka: 5.0 Hodnotiť:

Re: pri mašine Od reg.: Kvík? | Pridané: 14.5.2026 10:28 Akurát že nemusíš, stačí mať účet. Odpovedať Známka: 3.3 Hodnotiť:

to je presne ono Od reg.: Lars Schotte | Pridané: 14.5.2026 10:17 ja som to tu už v jednom komentári písal /home mount flag -noexec. Odpovedať Hodnotiť:

Re: to je presne ono Od: sensei-san | Pridané: 14.5.2026 12:22 A čo ti je to platné?? Odpovedať Hodnotiť:

vidim do buducnosti lebo vsetko viem Od: nostradamus^2 | Pridané: 14.5.2026 10:53 este do toho nasackovat OneManWork : Rust a uz z to bude ako Android v0.9 ked to skupil Google a dodnesneho dna to nezalátali Odpovedať Hodnotiť:

Re: vidim do buducnosti lebo vsetko viem Od: zzzzzzz | Pridané: 14.5.2026 11:12 to mi pripomina novodobych Z-de*ilkov v ruzovych obtiahnutych leginach s aktovkou a fuzikom. pride do firmy kde vsetko funguje dobre na casomxoverenej technike a navymysla eko picoviny, green baterky a elektromobily a AI agentov a autonomne komunikovace a stare dobre kable vymeni za bezdtotove komunikatory napajane slnkom a tlacitka ovladane mobilom z domu a potom ... sa to zacne j*bat a cela firma nerobi nic len vyhadzuje peniaze na servis a nikomu sa nechce robit lebo furt daco treba riesit a nic nejde a toto mi presne bude z Linuxu ked tam Z-debilkovia natlacia Rust lebo nehapem preco si nevyrobia v Ruste vlastny system pomocou A.I. a naco sa serumdo niecoho co dobre funguje a nic tam netreba menit ani prerabat Odpovedať Hodnotiť:

Re: Linux Od: ubuntiak | Pridané: 14.5.2026 11:48 Znie to mozno sokujuco a exktravagantne, ale na notebooku mam ubuntu ktore je vacsinu casu offline. Len raz za cas ho pripojim kvoli updatom a ono to normalne celkom funkuje. Odpovedať Hodnotiť:

Pridať komentár