neprihlásený Piatok, 15. mája 2026, dnes má meniny Žofia
V Linuxe v krátkom čase štvrtá zraniteľnosť umožňujúca získať roota

Značky: Linuxlinuxové jadrobezpečnosť

DSL.sk, 14.5.2026


V linuxovom jadre bola v krátkom čase identifikovaná už štvrtá vážna bezpečnostná zraniteľnosť, ktorá umožňujú neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť CVE-2026-46300 pomenovanú Fragnesia identifikoval William Bowling s použitím V12.

Fragnesia rovnako ako zraniteľnosť Copy Fail a dve zraniteľnosti označené Dirty Flag z posledného času a Dirty Pipe z roku 2022 umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.

Funkčný exploit zneužívajúci zraniteľnosť Fragnesia mení v page cache spustiteľný súbor /usr/bin/su, ktorého spustením následne získa neprivilegovaný užívateľ root oprávnenia.

Zraniteľnosť sa nachádza v rovnakej časti jadra ako ostatné zraniteľnosti tohto typu zverejnené v posledných týždňoch, v implementácii kryptografických funkcií súvisiacich s IPsec.

Zraniteľnosti samotné neumožňujú získať prístup cez sieť, pre ich zneužitie útočník už musí mať možnosť spúšťať na danom systéme vlastný spustiteľný kód.

Bližšie technické informácie o zraniteľnosti Fragnesia je možné nájsť v jej popise.


Najnovšie články:

Spin-off The Big Bang Theory bude komediálne sci-fi a začne v júli, ukážka
SpaceX má na ISS letieť v sobotu, so Starship v stredu
Lacnejší Netflix s reklamami pozerá 250 miliónov divákov, pridá ho u susedov ale nie v SR
Nemecko finančne podporí vývoj linuxového desktopového prostredia KDE
SPS sľubuje informácie o čase príchodu kuriéra, do "budúcnosti"


Diskusia:
                               
 
Znak Znak Znak Znak Znak
Od: sak ja ne? | Pridané: 14.5.2026 9:39

Ja mám Windows, mne nič nehrozí
Odpovedať Známka: 3.6 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: qw11 | Pridané: 14.5.2026 9:42

Jj, tiez som cital ze ten sa ani neraci spustit a spadne uz pri starte. :D
Odpovedať Známka: 5.3 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od reg.: bhawk | Pridané: 14.5.2026 9:56

System, ktory neneastartuje je najbezpecnejsi!
Odpovedať Známka: 8.8 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: hggvvbbbnjj | Pridané: 14.5.2026 10:01

taky yellowkey tiez neni zly :)
Odpovedať Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: ffdf | Pridané: 14.5.2026 16:47

aj blue a red keys treba! :-)
Odpovedať Hodnotiť:
 
pri mašine
Od: ahhhaa | Pridané: 14.5.2026 10:14

Takéto zraniteľnosti pri ktorých musím byť priamo pri stroji sú oničom... Keď som pri mašine, aj tak tam spravím hocičo
Odpovedať Známka: 6.4 Hodnotiť:
 
Re: pri mašine
Od reg.: Kvík? | Pridané: 14.5.2026 10:28

Akurát že nemusíš, stačí mať účet.
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: pri mašine
Od: mgr | Pridané: 14.5.2026 14:56

Alebo skombinovať s inou zraniteľnosťou, ktorá umožní spustiť kód.
Odpovedať Hodnotiť:
 
Re: pri mašine
Od: sekuritak | Pridané: 14.5.2026 22:03

maju svoj vyznam... napr. ked si si zahesloval notebook s bitcoin penazenkou a zabudol heslo :) pockas par mesiacov-rokov na bug a hacknes sa
... no a potom su taketo bugy este dobre na mnoho ineho a tym nemyslim na nekale veci
Odpovedať Hodnotiť:
 
to je presne ono
Od reg.: Lars Schotte | Pridané: 14.5.2026 10:17

ja som to tu už v jednom komentári písal /home mount flag -noexec.
Odpovedať Hodnotiť:
 
Re: to je presne ono
Od: sensei-san | Pridané: 14.5.2026 12:22

A čo ti je to platné??
Odpovedať Známka: 10.0 Hodnotiť:
 
vidim do buducnosti lebo vsetko viem
Od: nostradamus^2 | Pridané: 14.5.2026 10:53

este do toho nasackovat OneManWork : Rust a uz z to bude ako Android v0.9 ked to skupil Google a dodnesneho dna to nezalátali
Odpovedať Hodnotiť:
 
Re: vidim do buducnosti lebo vsetko viem
Od: zzzzzzz | Pridané: 14.5.2026 11:12

to mi pripomina novodobych Z-de*ilkov v ruzovych obtiahnutych leginach s aktovkou a fuzikom. pride do firmy kde vsetko funguje dobre na casomxoverenej technike a navymysla eko picoviny, green baterky a elektromobily a AI agentov a autonomne komunikovace a stare dobre kable vymeni za bezdtotove komunikatory napajane slnkom a tlacitka ovladane mobilom z domu a potom ... sa to zacne j*bat a cela firma nerobi nic len vyhadzuje peniaze na servis a nikomu sa nechce robit lebo furt daco treba riesit a nic nejde a toto mi presne bude z Linuxu ked tam Z-debilkovia natlacia Rust lebo nehapem preco si nevyrobia v Ruste vlastny system pomocou A.I. a naco sa serumdo niecoho co dobre funguje a nic tam netreba menit ani prerabat
Odpovedať Známka: 5.7 Hodnotiť:
 
Re: Linux
Od: ubuntiak | Pridané: 14.5.2026 11:48

Znie to mozno sokujuco a exktravagantne, ale na notebooku mam ubuntu ktore je vacsinu casu offline. Len raz za cas ho pripojim kvoli updatom a ono to normalne celkom funkuje.
Odpovedať Známka: 6.0 Hodnotiť:
 
Re: Linux
Od: Jaaasom | Pridané: 14.5.2026 14:11

A keby si sa nepripájal, tak by si nemusel updateovať, lebo by ti to bolo celkom zbytočné.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Linux
Od: ubuntiak | Pridané: 14.5.2026 15:57

Praveze nie hlupacik, softverove updaty casto opravuju stare chyby, aj ked obcas prinasaju nove.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: Linux
Od: OriginalnyKoumakSK | Pridané: 14.5.2026 17:09

Skor by som povedal, ze nie obcas, ale uz takmer pravidelne.
Odpovedať Hodnotiť:

Pridať komentár