
Tato zranitelnost ukazuje, jak malé chyby mohou ohrozit celý systém, což je užitečný kontext pro kolegu v IT, který sleduje stabilitu infrastruktury.

Fragnesia ohrožuje stabilitu Linuxu Tok příběhu a hlavní fakta
Bezpečnostní experti objevili novou zranitelnost v linuxovém jádře pojmenovanou Fragnesia (CVE-2026–46300), která se týká jaderného modulu ESP/XFRM. Chyba umožňuje útočníkovi provést libovolný zápis bajtů do stránkové mezipaměti jádra, a to i u souborů určených pouze ke čtení, bez nutnosti zneužít souběh procesů. To zvyšuje riziko stabilního a nenápadného zvýšení oprávnění.
Fragnesia se nachází ve stejné oblasti jádra jako předchozí známé chyby – Copy Fail a Dirty Frag – ale jde o samostatný problém. Autoři ji označují za logickou chybu v subsystému XFRM ESP-in-TCP. K demonstraci zneužití byl veřejně zveřejněn exploitační kód, což zvyšuje naléhavost opravy.
Oprava problému je jednoduchá – stačí dvě řádky kódu v souboru skbuff.c. Tato oprava zatím nebyla oficiálně začleněna do hlavní větve linuxového jádra, ale distribuce jako AlmaLinux ji již testují. Ostatní distribuce budou následovat, jakmile bude oprava oficiálně schválena. Uživatelé jsou vyzýváni k pozornosti, zejména ti, kteří provozují systémy s vlastními jádry nebo bez automatických aktualizací.
Fakta
- Fragnesia je bezpečnostní chyba v linuxovém jádře s identifikátorem CVE-2026–46300.
- Umožňuje neoprávněný zápis do stránkové mezipaměti jádra u souborů určených pouze ke čtení.
- Chyba se nachází v subsystému XFRM ESP-in-TCP a nevyžaduje zneužití souběhu.
- Existuje dvouřádková oprava v souboru skbuff.c, která zatím nebyla začleněna do hlavní větve.
- Distribuce AlmaLinux již nabízí opravená jádra k testování.
Vizuální vysvětlení zpráv od Canto. Při tvorbě mohou pomáhat nástroje AI. Redakční zásady





