Fragnesia: нова загроза для Linux

Схоже, Linux kernel переживає не найспокійніші часи. Після резонансного Dirty Frag, який став однією з головних тем у Linux-спільноті, дослідник безпеки Вільям Боулінг із команди V12 Security виявив нову проблему — Fragnesia.

Що відомо про Fragnesia

Fragnesia (CVE-2026-46300) — це вразливість Linux kernel, пов’язана з обробкою мережевого трафіку в підсистемі IPsec.

Вона належить до того ж класу проблем, що й Dirty Frag: ядро Linux некоректно працює з окремими фрагментами даних у пам’яті, через що зловмисник потенційно може отримати підвищені привілеї в системі.

Назва Fragnesia — поєднання слів fragment та amnesia. Власне, у певний момент система «забуває», що один і той самий фрагмент пам’яті вже використовується.

Хороша новина полягає в тому, що частина захистів і патчів, випущених для Dirty Frag, також допомагає захиститися й від Fragnesia.

Рятівний патч 

Оновлення підготував Хьонву Кім — дослідник, який і виявив цю вразливість.

Проблема існувала ще з 2019 року: Linux kernel некоректно працював із деякими фрагментами мережевих даних у пам’яті. Через це хтось локально міг потенційно втрутитися в процес обробки даних та отримати root-доступ до системи.

Захист тепер працює інакше: система спершу створює безпечну копію даних перед розшифруванням.

Патч інтегрували 10 травня, а вже наступного дня вийшли Linux 7.0.6 та Linux 6.18.29 LTS із готовими заходами щодо захисту.

Зауважимо, що якщо ви плануєте оновлювати ядро вручну через kernel.org, варто пам’ятати: це доволі чутливий процес. Перед будь-якими змінами радимо створити резервну копію даних.

Коли чекати апдейт ядра

Для повного захисту системи все одно знадобиться оновлення ядра Linux із патчами для обох вразливостей.

Патчі для Fragnesia станом на зараз ще не інтегровані в основні гілки ядра. Частина Linux-дистрибутивів уже почала готувати власні патчі. AlmaLinux адаптував виправлення Dirty Frag для своїх гілок ядра, Debian уже випустив оновлення. Повноцінні патчі для обох вразливостей очікуються в основних дистрибутивах Linux найближчим часом.

До моменту появи офіційних патчів рекомендується використовувати ті ж заходи захисту, які застосовувалися для Dirty Frag.

Гарна новина для дистрибутивів з AppArmor 

Для користувачів Debian, Ubuntu, Linux Mint та інших дистрибутивів, що використовують AppArmor, ситуація виглядає трохи безпечнішою. Стандартно система обмежує використання непривілейованих просторів імен користувачів — а саме цей механізм потрібен для роботи експлойта.

Через це спроба використати Fragnesia в таких системах може завершитися помилкою на кшталт:

outer_write_open_denied=1 errno=13 (Permission denied)

userns_setup: outer_uid=1000 outer_gid=1000 ns_uid=0 ns_gid=0

namespace_gate_failed: unshare(CLONE_NEWNET) errno=1 (Operation not permitted)

Що варто врахувати користувачам

Fragnesia стала ще одним прикладом того, як навіть давно наявні компоненти Linux kernel можуть отримувати нові сценарії атак. Саме тому регулярні оновлення ядра та своєчасне встановлення патчів залишаються важливою частиною стабільної й безпечної роботи систем.Про технічні деталі щодо Fragnesia та способи її реплікації можна більше дізнатись тут.