MATETSKIY

13 мая 2026, 19:03

Fragnesia: Linux LPE

1 мин
Fragnesia: Linux LPE

13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions.

Fragnesia эксплуатирует логическую ошибку в подсистеме XFRM ESP-in-TCP, отвечающей за инкапсуляцию зашифрованного трафика IPSec. Уязвимость даёт возможность злоумышленнику выполнять произвольную запись байтов в кэш страниц ядра для файлов, доступных только для чтения.

PoC:

git clone https://github.com/v12-security/pocs.git && cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp

Уязвимы все версии ядра Linux, не содержащие патч от 13 мая 2026 года. Официальный патч доступен в списке рассылки OpenWall.

linuxlpe

Читают сейчас

НАСА: свежий астероид, скорее всего, не встретится ни с нами, ни с Луной

1 час назад

НАСА: свежий астероид, скорее всего, не встретится ни с нами, ни с Луной

Новые наблюдения, проведённые космическим телескопом НАСА имени Джеймса Уэбба, подтвердили отсутствие угрозы столкновения с астероидом 2024 YR4, исключив вероятность того, что этот приблизительноземны

Claude Fable 5 могут вернуть уже на следующей неделе — Axios

1 час назад

Claude Fable 5 могут вернуть уже на следующей неделе — Axios

Администрация Трампа близка к тому, чтобы разрешить Anthropic восстановить доступ к Claude Fable 5 — самой мощной модели компании, которая остается оффлайн уже 15 дней. Об этом сообщил Axios со ссылко

Samsung столкнулась с иском о нарушении десяти патентов

1 час назад

Samsung столкнулась с иском о нарушении десяти патентов

Компания Samsung столкнулась с патентным троллем: фирма Tau Ceti Ventures подала иск против Samsung в Окружной суд Восточного округа Техаса. Компания утверждает, что Samsung нарушила десять её патенто

2 часа назад

Использование ИИ в преступлениях станет отягчающим обстоятельством

На Петербургском международном юридическом форуме замначальника следственного департамента МВД Данил Филиппов заявил: ведомство поддерживает инициативу Следственного комитета — сделать использование и

SpaceX построит газопровод для заправки ракет Starship

2 часа назад

SpaceX построит газопровод для заправки ракет Starship

SpaceX планирует в июле начать строительство 13-километрового газопровода под названием Starpipe. Он будет подавать природный газ на космическую базу Starbase, где, по планам, построят установку по сж