פרגנזיה היא פגיעות בליבת לינוקס המאפשרת גישת root על ידי שינוי מטמון הדף.

פגיעות רביעית (CVE-2026-46300) התגלתה בליבת לינוקס בשבועיים האחרונים. פגיעות זו מאפשרת למשתמש לא מורשה לקבל הרשאות root על ידי החלפת נתונים במטמון הדף. הפגיעות קיבלה שם קוד Fragnesia, או Copy Fail 3.0. הפגיעות דומה לפגיעויות Copy Fail ו-Dirty Frag שנחשפו בעבר. בדומה ל-Dirty Frag, הפגיעות החדשה קיימת בתת-המערכת xfrm-ESP, אך נגרמת על ידי באג אחר ודורשת תיקון נפרד. קיים ניצול לרעה פעיל.

הפגיעות מתבטאת בליבת לינוקס שפורסמה לאחר ה-5 במאי עקב הפעלה מקרית של הפגיעות Dirty Frag על ידי תיקון. הוצע תיקון עבור ליבת לינוקס כדי לטפל בפגיעות Fragnesia. ניתוח תיקון זה גילה שהוא אינו מספיק, מה שהוביל לפיתוח תיקון שני.

הפגיעות קיימת במימוש של מנגנון הקפסולציה Encapsulating Security Payload (ESP) ב-TCP (ESP-in-TCP, RFC 8229) על ידי תת-המערכת xfrm, המשמש להעברת תעבורת IPsec דרך TCP. כדי למנוע אחסון מיותרים, פעולות המשתמשות באלגוריתם AES-GCM בוצעו במקום על ידי ביצוע פעולת XOR על נתונים במטמון הדף. שגיאה לוגית יצרה תנאים שאפשרו דריסה של בייט בודד במטמון הדף בהיסט מוגדר. חזרה על פעולות אלו אפשרה לשנות את תוכן כל קובץ במטמון הדף בייט אחר בייט.

כל פעולות קריאת הקבצים מאחזרות תחילה את התוכן ממטמון הדף. אם הנתונים במטמון הדף משתנים, פעולות קריאת הקבצים יחזירו נתונים שהוחלפו, לא את המידע בפועל המאוחסן בכונן. ניצול הפגיעות כולל שינוי מטמון הדף עבור קובץ הרצה עם דגל השורש suid, אשר נקרא בעבר כדי להיות מוכנס למטמון הדף. בניצול שהוצע על ידי החוקרים, 192 הבייטים הראשונים של קובץ /usr/bin/su במטמון הדף מוחלפים בקוד להפעלת /usr/bin/sh. הפעלה לאחר מכן של כלי השירות "su" גורמת לכך שהעותק שהשתנה ממטמון הדף נטען לזיכרון, ולא קובץ ההפעלה המקורי מהכונן.

כדי לנצל את הפגיעות של Fragnesia, יש להפעיל יצירת מרחב שמות משתמשים במערכת. באובונטו, אפשרות זו מושבתת כברירת מחדל, אך ניתן להפעיל אותה דרך פרופילי sysctl או AppArmor "kernel.apparmor_restrict_unprivileged_userns=0". בהפצות אחרות, נגישות מרחב שמות משתמשים עבור משתמשים ללא הרשאות תלויה בהגדרה sysctl "kernel.unprivileged_userns_clone" (אם 0, היא מושבתת).

עדכונים עם תיקונים עבור ליבת לינוקס וחבילות ליבה בהפצות טרם פורסמו. ניתן להעריך את סטטוס תיקוני הפגיעויות בהפצות בדפים הבאים: דביאן, אובונטו, SUSE/openSUSE, RHEL, ג'נטו, ארכי' ופדורה. כפתרון עוקף, ניתן לחסום את טעינת מודולי הליבה esp4 ו-esp6:

sh -c "printf 'התקנת esp4 /bin/false\nהתקנת esp6 /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 2>/dev/null; true"

מקור: OpenNet.ru