Fragnesia-Linux-Schwachstelle ermöglicht Angreifern Root-Zugriff – Proof of Concept veröffentlicht
Eine kürzlich offengelegte Linux-Kernel-Schwachstelle namens Fragnesia ermöglicht jedem lokalen, nicht privilegierten Benutzer die Privilegiensteigerung auf Root-Rechte, ohne dass ein Race Condition erforderlich ist, wod
Kurzfassung
Warum das wichtig ist
- Eine kürzlich offengelegte Linux-Kernel-Schwachstelle namens Fragnesia ermöglicht jedem lokalen, nicht privilegierten Benutzer die Privilegiensteigerung auf Root-Rechte, ohne dass ein Race Condition erforderlich ist, wod
- Sicherheitsteam V12 entdeckt, fügt sich Fragnesia in eine wachsende Klasse gefährlicher Kernel-Bugs ein, die die Sicherheitsregeln.
- Fragnesia gehört zur Klasse der Dirty-Frag-Schwachstellen, einem Verwandten der berüchtigten Dirty-Pipe- und Copy-Fail-Bugs, zielt jedoch auf einen separaten Logikfehler im Linux XFRM ESP-in-TCP-Subsystem ab.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kürzlich offengelegte Linux-Kernel-Schwachstelle namens Fragnesia ermöglicht jedem lokalen, nicht privilegierten Benutzer die Privilegiensteigerung auf Root-Rechte, ohne dass ein Race Condition...
Warum relevant
Der Name selbst deutet auf den Mechanismus hin: Der Kernel „vergisst", dass ein Fragment während der Socket-Puffer-Koaleszenz geteilt wird, und korrumpiert Speicherbereiche, die er eigentlich nicht berühren...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Der Name selbst deutet auf den Mechanismus hin: Der Kernel „vergisst", dass ein Fragment während der Socket-Puffer-Koaleszenz geteilt wird, und korrumpiert Speicherbereiche, die er eigentlich nicht berühren sollte.
Fragnesia: Linux-Kernel-Schwachstelle Der Exploit nutzt einen subtilen Logikfehler aus, der die Art und Weise betrifft, wie der Kernel den ESP-in-TCP ULP (Upper Layer Protocol)-Modus verarbeitet.
Wenn ein TCP-Socket nach dem Verspleißen in den espintcp ULP-Modus wechselt, verarbeitet der Kernel versehentlich diese gepufferten Dateiseiten als ESP-Verschlüsselungstext. Dadurch wird ein einzelner AES-GCM-Schlüsselstrom-Byte direkt in den Kernel-Seitenpuffer einer schreibgeschützten Datei XORed, ohne dass ein Race Condition erforderlich ist.
Technik, Energie und Einsatz
Durch sorgfältige Auswahl eines IV-Nonces kann ein Angreifer jeden gewünschten Schlüsselstrom-Byte erzeugen und so jedes Byte in einem gepufferten Dateiseitenpuffer beliebig ändern, und zwar pro Aufruf des Auslösers ein Byte.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/fragnesia-linux-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/fragnesia-linux-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
China erzielt in der optischen Fasertechnologie neuen Übertragungsrekord
Ein chinesisches Forschungsteam hat gemeinsam mit China Telecom, Yangtze Optical Fibre and Cable und Dekoli einen Feldtest mit einer leeren Kern-Faser erfolgreich durchgeführt, bei dem eine Übertragungsgeschwindigkeit von 51,3 Tb/s über 206 Kilometer ohne Signalwiederholer erreicht wurde. Durch den Einsatz adaptiver Wellenlängensteuerung und leistungsstarker Verstärker mit einer maximalen Ausgangsleistung von 33,5 dBm wurde ein neuer technischer Meilenstein für langstreckige Hochkapazitätsnetze gesetzt, der die Überwindung der Grenzen herkömmlicher Glasfasern demonstriert.
27.06.2026
Live Redaktion
