Xudunta Linux Nuglaan afraad (CVE-2026-46300) ayaa la aqoonsaday labadii toddobaad ee la soo dhaafay. Nuglaantani waxay u ogolaanaysaa isticmaale aan mudnayn inuu helo xuquuqaha xididka isagoo ku dul qoraya xogta kaydka bogga. Nuglaanshada waxaa loogu magac daray Fragnesia, ama Nuglaanshada Copy 3.0. Nuglaanshadu waxay la mid tahay nuglaannada Copy Fail iyo Dirty Frag ee hore loo shaaciyay. Sida Dirty Frag, nuglaansha cusub waxay ku jirtaa nidaamka hoose ee xfrm-ESP, laakiin waxaa sababay qalad kale waxayna u baahan tahay hagaajin gaar ah. Wax-is-daba-marin shaqaynaysa ayaa la heli karaa.
Nuglaanshuhu wuxuu isu muujiyaa kernels Linux, oo la sii daayay ka dib Maajo 5, sababo la xiriira firfircooni si kama' ah oo ku timid balastar-ka nuglaanta Dirty Frag. Si wax looga qabto nuglaanta kernel-ka Fragnesia. Linux Waxaa la soo jeediyay hagaajin. Falanqaynta hagaajintan ayaa muujisay inaysan ku filnayn, ka dibna waxaa la diyaariyey balastar labaad.
Nuglaantu waxay ka jirtaa hirgelinta nidaamka hoose ee xfrm ee habka kaydinta xogta ee Encapsulating Security Payload (ESP) ee TCP (ESP-in-TCP, RFC 8229), kaas oo loo isticmaalo in lagu dhejiyo taraafikada IPsec ee TCP. Si looga fogaado kaydinta aan loo baahnayn, hawlgallada la adeegsanayo algorithm-ka AES-GCM waxaa lagu sameeyay meel iyadoo la sameynayo hawlgal XOR ah oo ku saabsan xogta ku jirta kaydka bogga. Khalad macquul ah ayaa abuuray shuruudo u oggolaanaya in dib loo qoro hal bayt oo ku jira kaydka bogga ee ku-meel-gaadh ah oo la cayimay. Ku celcelinta hawlgalladan waxay u oggolaatay waxyaabaha ku jira fayl kasta oo ku jira kaydka bogga in wax laga beddelo bayt iyadoo loo marayo bayt.
Dhammaan hawlgallada akhrinta faylka marka hore waxay ka soo qaadaan waxa ku jira kaydka bogga. Haddii xogta ku jirta kaydka bogga wax laga beddelo, hawlgallada akhrinta faylka waxay soo celin doonaan xogta la beddelay, ee maaha macluumaadka dhabta ah ee lagu kaydiyay darawalka. Ka faa'iidaysiga nuglaanta waxay ka kooban tahay wax ka beddelka kaydka bogga ee faylka la fulin karo oo leh calanka xididka suid, kaas oo hore loo akhriyey in lagu geliyo kaydka bogga. Ka faa'iidaysiga ay soo jeediyeen cilmi-baarayaashu, 192-kii bayt ee ugu horreeyay ee faylka /usr/bin/su ee ku jira kaydka bogga waxaa lagu dul qoray kood loogu talagalay bilaabista /usr/bin/sh. Fulinta xigta ee adeegga "su" waxay keenaysaa in nuqulkii wax laga beddelay ee kaydka bogga lagu shubo xusuusta, ee maaha faylka asalka ah ee la fulin karo ee ka imanaya darawalka.
Si looga faa'iidaysto nuglaanta Fragnesia, waa in goobaha magaca isticmaalaha lagu hawlgeliyaa nidaamka. Ubuntu Hawlgalkan waxaa lagu curyaamiyay si caadi ah, laakiin waxaa lagu hawlgelin karaa iyada oo loo marayo astaamaha "kernel.apparmor_restrict_unprivileged_userns=0" sysctl ama AppArmor. Qaybinta kale, helitaanka "user namespace" ee isticmaalayaasha aan mudnaanta lahayn waxay ku xiran tahay dejinta sysctl ee "kernel.unprivileged_userns_clone" (haddii 0, waa la curyaamiyay).
Cusbooneysiinta balastar kernel Linux iyo xirmooyinka kernel-ka ee qaybinta weli lama daabicin. Xaaladda hagaajinta nuglaanta ee qaybinta waxaa lagu qiimeyn karaa bogaggan: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora. Xal u helid ahaan, waxaad xannibi kartaa rarista modules-ka esp4 iyo esp6 kernel:
sh -c "printf 'rakib esp4 /bin/false\ninstall esp6 /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 2>/dev/null; run"
Source: opennet.ru
