Π’ Linux раскрыта новая LPE-ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Fragnesia, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ root

Π’ ядрС Linux раскрыта очСрСдная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ локального ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΠ°Ρ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ Fragnesia ΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ CVE-2026-46300. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° относится ΠΊ Ρ‚ΠΎΠΌΡƒ ΠΆΠ΅ классу Π°Ρ‚Π°ΠΊ Π½Π° page cache, Ρ‡Ρ‚ΠΎ ΠΈ Π½Π΅Π΄Π°Π²Π½ΠΎ ΠΎΠ±ΡΡƒΠΆΠ΄Π°Π²ΡˆΠΈΠ΅ΡΡ Copy Fail ΠΈ Dirty Frag, Π½ΠΎ Π½Π΅ являСтся ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠΉ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠ΅ΠΉ старой ошибки: Ρ€Π΅Ρ‡ΡŒ ΠΈΠ΄Ρ‘Ρ‚ ΠΎΠ± ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΌ Π΄Π΅Ρ„Π΅ΠΊΡ‚Π΅ Π² ΠΊΠΎΠ΄Π΅ XFRM ESP-in-TCP.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ William Bowling ΠΈΠ· ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ V12 Security. По Π΄Π°Π½Π½Ρ‹ΠΌ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ описания, Fragnesia позволяСт Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΈΠ·ΠΌΠ΅Π½ΡΡ‚ΡŒ содСрТимоС Ρ„Π°ΠΉΠ»ΠΎΠ², доступных Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для чтСния, Π² памяти page cache ΠΈ Π·Π° счёт этого Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ ΠΊΠΎΠ΄ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root. Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ ΠΌΠ½ΠΎΠ³ΠΈΡ… старых LPE-эксплойтов, Π°Ρ‚Π°ΠΊΠ° Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ Π³ΠΎΠ½ΠΊΠΈ ΠΈ описываСтся исслСдоватСлями ΠΊΠ°ΠΊ дСтСрминированная.

ВСхничСски ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° связана с Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈ объСдинСнии сСтСвых Π±ΡƒΡ„Π΅Ρ€ΠΎΠ² ядро ΠΌΠΎΠ³Π»ΠΎ ΠΏΠΎΡ‚Π΅Ρ€ΡΡ‚ΡŒ ΠΏΡ€ΠΈΠ·Π½Π°ΠΊ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ Ρ„Ρ€Π°Π³ΠΌΠ΅Π½Ρ‚ Π΄Π°Π½Π½Ρ‹Ρ… являСтся Β«ΠΎΠ±Ρ‰ΠΈΠΌΒ» ΠΈ связан с внСшнСй страницСй памяти, Π² Ρ‚ΠΎΠΌ числС с page cache. Π’ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠΌ ΠΏΠ°Ρ‚Ρ‡Π΅ это описано ΠΊΠ°ΠΊ ошибка Π² skb_try_coalesce(): ΠΏΡ€ΠΈ пСрСносС paged fragments ΠΈΠ· ΠΎΠ΄Π½ΠΎΠ³ΠΎ sk_buff Π² Π΄Ρ€ΡƒΠ³ΠΎΠΉ Π½Π΅ сохранялся Ρ„Π»Π°Π³ SKBFL_SHARED_FRAG. Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ·Π΄Π½ΠΈΠΉ ΠΊΠΎΠ΄ ESP ΠΌΠΎΠ³ ΠΎΡˆΠΈΠ±ΠΎΡ‡Π½ΠΎ ΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ Π±ΡƒΡ„Π΅Ρ€ бСзопасным для измСнСния.

ΠŸΡ€Π°ΠΊΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ эффСкт Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π΄Π°Π½Π½Ρ‹Π΅, Ρ€Π°Π½Π΅Π΅ ΠΏΠΎΠΌΠ΅Ρ‰Ρ‘Π½Π½Ρ‹Π΅ Π² TCP-ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ ΠΈΠ· Ρ„Π°ΠΉΠ»Π°, послС ΠΏΠ΅Ρ€Π΅ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ сокСта Π² Ρ€Π΅ΠΆΠΈΠΌ espintcp ΠΌΠΎΠ³Π»ΠΈ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒΡΡ ядром ΠΊΠ°ΠΊ ESP-ΡˆΠΈΡ„Ρ€ΠΎΡ‚Π΅ΠΊΡΡ‚. ΠŸΡ€ΠΈ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠ΅ AES-GCM Π±Π°ΠΉΡ‚Ρ‹ измСнялись нСпосрСдствСнно Π² страницС page cache, связанной с Ρ„Π°ΠΉΠ»ΠΎΠΌ. Π­Ρ‚ΠΎ Π½Π΅ мСняСт Ρ„Π°ΠΉΠ» Π½Π° дискС, Π½ΠΎ мСняСт Π΅Π³ΠΎ прСдставлСниС Π² памяти Π΄ΠΎ вытСснСния страницы ΠΈΠ· кэша.

Π’ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½ΠΎΠΉ дСмонстрации Π°Ρ‚Π°ΠΊΠΈ Π² качСствС Ρ†Π΅Π»ΠΈ использовался /usr/bin/su: эксплойт ΠΌΠΎΠ΄ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π» ΠΏΠ΅Ρ€Π²Ρ‹Π΅ Π±Π°ΠΉΡ‚Ρ‹ Π±ΠΈΠ½Π°Ρ€Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° Π² page cache ΠΈ Π·Π°Ρ‚Π΅ΠΌ запускал ΠΈΠ·ΠΌΠ΅Π½Ρ‘Π½Π½ΡƒΡŽ Π² памяти копию, получая shell с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root. Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ» Π½Π° дискС ΠΏΡ€ΠΈ этом оставался Π½Π΅ΠΈΠ·ΠΌΠ΅Π½Π½Ρ‹ΠΌ, Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Π΅Ρ‚ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ особСнно нСприятной для диагностики: слСды эксплуатации ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΡ‡Π΅Π·Π½ΡƒΡ‚ΡŒ послС очистки page cache ΠΈΠ»ΠΈ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ.

Fragnesia появилась ΠΌΠ΅Π½Π΅Π΅ Ρ‡Π΅ΠΌ Ρ‡Π΅Ρ€Π΅Π· нСдСлю послС Dirty Frag. Π’ V12 ΠΏΠΎΠ΄Ρ‡Ρ‘Ρ€ΠΊΠΈΠ²Π°ΡŽΡ‚, Ρ‡Ρ‚ΠΎ это ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Π°Ρ ошибка Π² Ρ‚ΠΎΠΉ ΠΆΠ΅ повСрхности Π°Ρ‚Π°ΠΊΠΈ β€” ESP/XFRM, β€” Π° Π½Π΅ ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ ΡƒΠΆΠ΅ исправлСнной уязвимости. Phoronix Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π½Π° ΠΌΠΎΠΌΠ΅Π½Ρ‚ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π±Ρ‹Π» доступСн proof-of-concept, Π° исправлСниС прСдставляло собой нСбольшой ΠΏΠ°Ρ‚Ρ‡ ΠΊ net/core/skbuff.c, Π΅Ρ‰Ρ‘ Π½Π΅ сразу попавший Π² основныС Π²Π΅Ρ‚ΠΊΠΈ ядра.

Canonical присвоила CVE-2026-46300 высокий ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ для Ubuntu, ΡƒΠΊΠ°Π·Π°Π² ΠΏΡ€ΠΈΡ‡ΠΈΠ½Ρƒ ΠΊΠ°ΠΊ Β«trivial local privilege escalationΒ». На страницС Ubuntu Security для Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹Ρ… ядСр Π½Π° ΠΌΠΎΠΌΠ΅Π½Ρ‚ обновлСния 13 мая значился статус Β«Needs evaluationΒ», Π° Π² ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠΈ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ сказано, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Ρ‚Π°ΠΊΠΆΠ΅ находится Π² ESP-ΠΌΠΎΠ΄ΡƒΠ»Π΅ ядра ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ ΡΠΌΡΠ³Ρ‡Π°Ρ‚ΡŒΡΡ Ρ‚Π΅ΠΌ ΠΆΠ΅ способом, Ρ‡Ρ‚ΠΎ ΠΈ Dirty Frag.

Debian Security Tracker Π½Π° ΠΌΠΎΠΌΠ΅Π½Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΏΠΎΠΌΠ΅Ρ‡Π°Π» уязвимыми ядра Π² Π²Π΅Ρ‚ΠΊΠ°Ρ… bullseye, bookworm, trixie, forky ΠΈ sid; для ΠΏΠ°ΠΊΠ΅Ρ‚Π° linux Π² unstable фиксированная вСрсия Π΅Ρ‰Ρ‘ Π½Π΅ Π±Ρ‹Π»Π° ΡƒΠΊΠ°Π·Π°Π½Π°.

ВрСмСнная ΠΌΠ΅Ρ€Π° Π·Π°Ρ‰ΠΈΡ‚Ρ‹ остаётся Ρ‚Π°ΠΊΠΎΠΉ ΠΆΠ΅, ΠΊΠ°ΠΊ для Dirty Frag: ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ esp4, esp6 ΠΈ rxrpc, Ссли ΠΎΠ½ΠΈ Π½Π΅ Π½ΡƒΠΆΠ½Ρ‹ систСмС. Π­Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π°Ρ€ΡƒΡˆΠΈΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ IPsec-Ρ‚ΡƒΠ½Π½Π΅Π»Π΅ΠΉ Π½Π° ΡƒΠ·Π»Π°Ρ…, Π³Π΄Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ kernel ESP, strongSwan, Libreswan ΠΈΠ»ΠΈ ΠΏΠΎΡ…ΠΎΠΆΠΈΠ΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ, поэтому Π½Π° VPN-ΡˆΠ»ΡŽΠ·Π°Ρ… Ρ‚Π°ΠΊΡƒΡŽ ΠΌΠ΅Ρ€Ρƒ Π½ΡƒΠΆΠ½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ послС ΠΎΡ†Π΅Π½ΠΊΠΈ послСдствий.

ΠŸΡ€ΠΈΠΌΠ΅Ρ€ Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠ³ΠΎ смягчСния для администраторов:

sudo sh -c "printf β€˜install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen’ > /etc/modprobe.d/dirtyfrag.conf" sudo rmmod esp4 esp6 rxrpc 2>/dev/null || true

Если Π΅ΡΡ‚ΡŒ ΠΏΠΎΠ΄ΠΎΠ·Ρ€Π΅Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ систСма ΡƒΠΆΠ΅ ΠΌΠΎΠ³Π»Π° Π±Ρ‹Ρ‚ΡŒ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Π½Π°, ΠΎΠ΄Π½ΠΎΠΉ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ нСдостаточно: ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ публичная дСмонстрация мСняСт исполняСмый Ρ„Π°ΠΉΠ» ΠΈΠΌΠ΅Π½Π½ΠΎ Π² page cache, администраторы Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽΡ‚ ΠΎΡ‡ΠΈΡΡ‚ΠΈΡ‚ΡŒ кэш страниц ΠΈΠ»ΠΈ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ систСму послС примСнСния ΠΌΠ΅Ρ€ Π·Π°Ρ‰ΠΈΡ‚Ρ‹. CloudLinux прямо ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ послС эксплуатации /usr/bin/su ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡΡ‚Π°Π²Π°Ρ‚ΡŒΡΡ ΠΈΠ·ΠΌΠ΅Π½Ρ‘Π½Π½Ρ‹ΠΌ Π² памяти Π΄ΠΎ вытСснСния ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… страниц.

Для удалСния Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΏΡ€Π°Π²ΠΈΠ»Π° послС установки исправлСнного ядра ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ±Ρ€Π°Ρ‚ΡŒ созданный Ρ„Π°ΠΉΠ»:

sudo rm /etc/modprobe.d/dirtyfrag.conf

Главная рСкомСндация остаётся стандартной: ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ исправлСнноС ядро ΠΎΡ‚ своСго дистрибутива ΠΈ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ систСму. Π”ΠΎ обновлСния наибольший риск нСсут ΠΌΠ½ΠΎΠ³ΠΎΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠ΅ сСрвСры, CI-Ρ€Π°Π½Π½Π΅Ρ€Ρ‹, shared hosting, ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π½Ρ‹Π΅ build-Ρ„Π΅Ρ€ΠΌΡ‹ ΠΈ Π»ΡŽΠ±Ρ‹Π΅ ΠΌΠ°ΡˆΠΈΠ½Ρ‹, Π³Π΄Π΅ Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ ΠΈΠ»ΠΈ частично Π΄ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΊΠΎΠ΄.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru

ΠšΡƒΠΏΠΈΡ‚ΡŒ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ хостинг для сайтов с Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΎΡ‚ DDoS, VPS VDS сСрвСры πŸ”₯ ΠšΡƒΠΏΠΈΡ‚ΡŒ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ хостинг для сайтов с Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΎΡ‚ DDoS, VPS VDS сСрвСры | ProHoster