Po chybách Copy Fail a Dirty Frag je tu další bezpečnostní problém ze stejné skupiny, který se tentokrát jmenuje Fragnesia (CVE-2026–46300). Jde o samostatnou chybu v jaderném modulu ESP/XFRM, která přímo nesouvisí s předchozími chybami. Problém se ale nachází ve stejné oblasti a jeho řešení je velmi podobné.
Chyba zneužívá logickou chybu v subsystému XFRM ESP-in-TCP a umožňuje libovolný zápis bajtů do stránkové mezipaměti jádra u souborů určených pouze ke čtení, aniž by k tomu bylo nutné zneužít souběhu. Byl zveřejněn také kód předvádějící zneužití této chyby.
K dispozici je dvouřádková oprava, která tento problém řeší v souboru skbuff.c ve zdrojácích linuxového jádra. Tato oprava zatím nebyla začleněna do hlavního stromu ani zahrnuta do žádné z hlavních verzí jádra, ale lze předpokládat, že k vyřešení tohoto problému dojde v brzké době. Linuxové distribuce budou postupně zavádět opravu do svých repozitářů, distribuce AlmaLinux už nabídla opravená jádra k testování.
(Upozornil Milan Čech.)
ČLÁNKY DO MAILU