Исследователь продемонстрировал атаку Fragnesia: перезапись страничного кэша утилиты /usr/bin/su вредоносным кодом. Изменения не сохраняются на диск, но при вызове su запускается код злоумышленника, дающий root-оболочку. Система скомпрометирована до перезагрузки или очистки кэша.
Запуск прост: одна строка клонирует репозиторий, компилирует и запускает эксплойт. Уязвимы ядра до 13 мая 2026 г. Временная мера — rmmod esp4 esp6 rxrpc, но патч — единственная надёжная защита.
Название Fragnesia отражает ошибку управления памятью: при объединении сетевых буферов ядро забывает о совместном использовании фрагмента. Атака использует подсистему ESP-in-TCP и страничный кэш VFS с побитовой операцией XOR. Не требуется состояние гонки.
Эксплойт нового класса Dirty Frag опубликован в открытом доступе вместе с PoC-кодом.
0 комментариев