MATETSKIY

1 час назад

Fragnesia: Linux LPE

1 мин
Fragnesia: Linux LPE

13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions.

Fragnesia эксплуатирует логическую ошибку в подсистеме XFRM ESP-in-TCP, отвечающей за инкапсуляцию зашифрованного трафика IPSec. Уязвимость даёт возможность злоумышленнику выполнять произвольную запись байтов в кэш страниц ядра для файлов, доступных только для чтения.

PoC:

git clone https://github.com/v12-security/pocs.git && cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp

Уязвимы все версии ядра Linux, не содержащие патч от 13 мая 2026 года. Официальный патч доступен в списке рассылки OpenWall.

linuxlpe

Читают сейчас

Показания Сэма Альтмана в суде «Маск против OpenAI»: что рассказал глава OpenAI

26 минут назад

Показания Сэма Альтмана в суде «Маск против OpenAI»: что рассказал глава OpenAI

Генеральный директор OpenAI Сэм Альтман выступил перед присяжными по делу «Маск против OpenAI». Топ-менеджер опроверг слова главы Tesla и SpaceX Илона Маска о том, что Альтман и президент OpenAI Грег

Учёные объяснили, почему комары предпочитают одних людей другим

41 минуту назад

Учёные объяснили, почему комары предпочитают одних людей другим

Учёные всё чаще добиваются успехов в расшифровке сложного химического коктейля, который делает некоторых людей более привлекательными для этих переносчиков болезней. «Это не заблуждение — некоторые лю

27 мая приглашаем на встреча Мастерская Базы Данных в Нижнем Новгороде

58 минут назад

27 мая приглашаем на встреча Мастерская Базы Данных в Нижнем Новгороде

В уютной атмосфере и камерном формате наряду с экспертами из ГНИВЦ и Postgres Professional будем разбираться в инструментах, которые делают работу с данными быстрее, надежнее и удобнее. 📅Когда: 27 ма

91% организаций формируют ИБ-стратегию без учета бизнес-рисков и возможных потерь

1 час назад

91% организаций формируют ИБ-стратегию без учета бизнес-рисков и возможных потерь

K2 Cloud, K2 Кибербезопасность и Positive Technologies представили результаты масштабного исследования о киберустойчивости российских компаний. В анонимном опросе приняли участие 387 специалистов из с

В ЦЕРН открыли исходный исходник своих библиотек компонентов KiCad

1 час назад

В ЦЕРН открыли исходный исходник своих библиотек компонентов KiCad

Европейская организация по ядерным исследованиям (ЦЕРН), давний пионер открытого исходного кода. За многие годы инженеры ЦЕРН внесли свои вклады в разработку проекта свободной системы автоматизированн

Fragnesia: Linux LPE | MATETSKIY