Сегодня 16 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Linux снова под ударом: раскрыт эксплойт Fragnesia, который превратит любого пользователя в администратора

Эксперт по кибербезопасности раскрыл подробности универсального эксплойта Fragnesia для локального повышения привилегий в Linux, который позволяет любому непривилегированному пользователю получить полный root-доступ, то есть права суперпользователя. Эксплойт принадлежит к новому классу уязвимостей Dirty Frag и использует логическую ошибку глубоко в сетевой подсистеме ядра Linux. Технические детали вместе с однострочным PoC-кодом (proof of concept — работающий демонстрационный эксплойт) уже находятся в открытом доступе.

 Источник изображения: Gabriel Heinzer / unsplash.com

Источник изображения: Gabriel Heinzer / unsplash.com

Название Fragnesia отсылает к конкретному дефекту в управлении памятью ядра Linux. Как поясняет исследователь Уильям Боулинг (William Bowling) из команды V12 — компании в области кибербезопасности, которая использует агентный ИИ для поиска уязвимостей, — при объединении сетевых буферов внутренняя структура ядра skb (socket buffer) перестаёт учитывать, что фрагмент данных используется совместно с другим процессом. Эта ошибка открывает возможность для злоупотребления подсистемой ESP-in-TCP — протоколом шифрования трафика внутри TCP-соединений. Когда TCP-сокет переводится в определённый режим после того, как данные были переданы из файла через системный вызов splice, ядро ошибочно принимает обычные файловые страницы за зашифрованные данные.

В отличие от большинства серьёзных уязвимостей ядра, Fragnesia не требует сложного состояния гонки — ситуации, при которой результат зависит от порядка выполнения параллельных операций. Вместо этого атака нацелена на страничный кэш VFS — область оперативной памяти, в которой операционная система (ОС) хранит недавно прочитанные файлы для ускорения повторного доступа. Подбирая криптографические nonce (одноразовые числа), атакующий применяет побитовую операцию XOR с нужными значениями непосредственно к кэшированным страницам и тем самым получает возможность изменять содержимое файлов, формально доступных только для чтения.

Исследователь продемонстрировал атаку на практике, перезаписав первые 192 байта системной утилиты /usr/bin/su небольшим вредоносным кодом. В отчёте отмечается, что модификация затрагивает только страничный кэш и не сохраняется на диск, поэтому двоичный файл на носителе остаётся нетронутым. Однако когда система пытается выполнить кэшированную версию основной утилиты su, вместо штатной программы запускается код атакующего, и пользователь получает root-оболочку — командную строку с правами суперпользователя. После этого система остаётся скомпрометированной: любой, кто вызовет утилиту su на этой машине, также получит права администратора, пока кэш не будет очищен вручную или машина не будет перезагружена.

Особую тревогу вызывает простота запуска. Исследователь опубликовал последовательность команд, которая клонирует репозиторий с кодом эксплойта, компилирует его и запускает — всё в одну строку терминала. Уязвимости подвержены все версии ядра Linux, выпущенные до 13 мая 2026 года. Если оперативно установить обновление ядра невозможно, исследователи рекомендуют в качестве временной меры отключить затронутые модули командой rmmod esp4 esp6 rxrpc. Универсальный характер Fragnesia делает немедленную установку патча — исправления программного кода — единственной надёжной мерой защиты для Linux-инфраструктуры.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Apple Intelligence получила зелёный свет в Китае 6 ч.
Домашний интернет в России дорожает всё быстрее — и это ещё не предел 6 ч.
Безумный платформер про неподвластный гравитации поезд Denshattack! на релизе порадовал игроков и критиков 7 ч.
«Сбер» представил платформу GigaCode Desktop для автоматизации задач силами ИИ-агентов 9 ч.
«Экстраординарно жестокая» игра Machine Party от автора Buckshot Roulette предложит состязаться с друзьями не на жизнь, а на смерть — трейлер и дата выхода 9 ч.
«Лаборатория Касперского» представила решение Kaspersky VM для поиска и управления уязвимостями в корпоративной среде 12 ч.
«Люди перестанут быть высшей формой жизни»: глава SoftBank оценил ИИ-революцию в $5 трлн в год 12 ч.
WhatsApp готовит собственное облако для резервных копий чатов 13 ч.
Набор смайликов Unicode пополнили огурец с пупырышками, треснувшее лицо и другие полезные картинки 13 ч.
Число владельцев доменов в России растёт быстрее числа самих доменов 13 ч.
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC 13 мин.
Новая статья: Обзор ноутбука HONOR MagicBook 16 2026 (LHC-X) на платформе Panther Lake 4 ч.
Новая статья: Обзор игрового Tandem WOLED-монитора ASUS ROG Strix OLED XG27AQWMG: запланированный апгрейд 5 ч.
Google выкупила всю мощность крупной солнечной электростанции, которую ещё не построили 6 ч.
Nokia анонсировала первую коммерческую платформу AI-RAN, разработанную совместно с NVIDIA 6 ч.
Google выкупила всю энергию 2,5-ГВт солнечной электростанции в США, которая ещё даже не построена 12 ч.
Sony отложила выпуск аркадного геймпада PlayStation FlexStrike на неопределённый срок 13 ч.
Asus выпустила игровые мониторы ROG Swift OLED PG27UCWM и PG32UCWM — Tandem RGB OLED и режимы 4K@240 и FHD@480 Гц 13 ч.
«Антикризисные» SSD Samsung 990 поступили в продажу — от $270 за 1 Тбайт 13 ч.
Palit представила видеокарту GeForce RTX 3060 Infinity 2 OC на пятилетнем GPU 13 ч.