Сегодня 15 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Linux снова под ударом: раскрыт эксплойт Fragnesia, который превратит любого пользователя в администратора

Эксперт по кибербезопасности раскрыл подробности универсального эксплойта Fragnesia для локального повышения привилегий в Linux, который позволяет любому непривилегированному пользователю получить полный root-доступ, то есть права суперпользователя. Эксплойт принадлежит к новому классу уязвимостей Dirty Frag и использует логическую ошибку глубоко в сетевой подсистеме ядра Linux. Технические детали вместе с однострочным PoC-кодом (proof of concept — работающий демонстрационный эксплойт) уже находятся в открытом доступе.

 Источник изображения: Gabriel Heinzer / unsplash.com

Источник изображения: Gabriel Heinzer / unsplash.com

Название Fragnesia отсылает к конкретному дефекту в управлении памятью ядра Linux. Как поясняет исследователь Уильям Боулинг (William Bowling) из команды V12 — компании в области кибербезопасности, которая использует агентный ИИ для поиска уязвимостей, — при объединении сетевых буферов внутренняя структура ядра skb (socket buffer) перестаёт учитывать, что фрагмент данных используется совместно с другим процессом. Эта ошибка открывает возможность для злоупотребления подсистемой ESP-in-TCP — протоколом шифрования трафика внутри TCP-соединений. Когда TCP-сокет переводится в определённый режим после того, как данные были переданы из файла через системный вызов splice, ядро ошибочно принимает обычные файловые страницы за зашифрованные данные.

В отличие от большинства серьёзных уязвимостей ядра, Fragnesia не требует сложного состояния гонки — ситуации, при которой результат зависит от порядка выполнения параллельных операций. Вместо этого атака нацелена на страничный кэш VFS — область оперативной памяти, в которой операционная система (ОС) хранит недавно прочитанные файлы для ускорения повторного доступа. Подбирая криптографические nonce (одноразовые числа), атакующий применяет побитовую операцию XOR с нужными значениями непосредственно к кэшированным страницам и тем самым получает возможность изменять содержимое файлов, формально доступных только для чтения.

Исследователь продемонстрировал атаку на практике, перезаписав первые 192 байта системной утилиты /usr/bin/su небольшим вредоносным кодом. В отчёте отмечается, что модификация затрагивает только страничный кэш и не сохраняется на диск, поэтому двоичный файл на носителе остаётся нетронутым. Однако когда система пытается выполнить кэшированную версию основной утилиты su, вместо штатной программы запускается код атакующего, и пользователь получает root-оболочку — командную строку с правами суперпользователя. После этого система остаётся скомпрометированной: любой, кто вызовет утилиту su на этой машине, также получит права администратора, пока кэш не будет очищен вручную или машина не будет перезагружена.

Особую тревогу вызывает простота запуска. Исследователь опубликовал последовательность команд, которая клонирует репозиторий с кодом эксплойта, компилирует его и запускает — всё в одну строку терминала. Уязвимости подвержены все версии ядра Linux, выпущенные до 13 мая 2026 года. Если оперативно установить обновление ядра невозможно, исследователи рекомендуют в качестве временной меры отключить затронутые модули командой rmmod esp4 esp6 rxrpc. Универсальный характер Fragnesia делает немедленную установку патча — исправления программного кода — единственной надёжной мерой защиты для Linux-инфраструктуры.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Партийная RPG с японским колоритом Expeditions: Samurai прорубит дорогу в ранний доступ Steam уже совсем скоро — новый трейлер и дата выхода 2 ч.
Spotify превратил поиск музыки в простой диалог с ИИ 2 ч.
Короткие ссылки Telegram снова работают: домен t.me восстановился спустя сутки после отключения 3 ч.
Telegram получил мощный редактор статей, сообщества и 350 млн GIF 4 ч.
«В таком климате вы никогда не дождётесь новой WoW или Morrowind»: продюсер Doom: The Dark Ages обрушился с критикой на владельцев игровой индустрии 5 ч.
Еврокомиссия одобрила обязательства SAP по устранению нарушений антиконкурентного законодательства 6 ч.
Вышел релиз OpenIDE Pro — корпоративной версии российской интегрированной среды разработки 6 ч.
«После долгих лет преданности компания отвернулась от нас»: разработчики Assassin’s Creed Black Flag Resynced выступили против несправедливых увольнений 7 ч.
Dying Light: The Beast всё-таки не выйдет на PS4 и Xbox One — Techland раскрыла причину отмены 8 ч.
Samsung Health будет удалять данные пользователей, которые запретят обучать на них ИИ 8 ч.
Робопсу Spot от Boston Dynamics нашли новую работу — теперь он доставляет посылки 16 мин.
Новая статья: Обзор видеокарты Acer Nitro Intel Arc B570 OC 20 мин.
GAC Aion RT установил мировой рекорд по самому низкому энергопотреблению среди электромобилей 21 мин.
«Союз МС-29» привёз на МКС американца и двух россиян для испытаний робота-аватара и новых космических технологий 2 ч.
Дефицит памяти вырастет к 2030 году до 28,7 Эбайт — рынку будет не хватать четверти DRAM 2 ч.
JEDEC утвердила стандарт SPHBM4 — HBM4 станет дешевле без потери скорости 4 ч.
Xiaomi представила Redmi Note 17 огромным 7" экраном и Note 17 Pro с батареей на 9000 мА·ч 6 ч.
Энтузиаст собрал аналог Steam Machine на майнинговой плате AMD BC-250 всего за $250 7 ч.
Google Pixel 11 может обогнать iPhone 18 и стать первым смартфоном с 2-нм чипом от TSMC 8 ч.
Состоялся релиз UserGate InfraTwin — отечественного решения для создания цифровой копии сетевой инфраструктуры 8 ч.