Fragnesia-Linux-Schwachstelle ermöglicht Angreifern Root-Zugriff – Proof of Concept veröffentlicht
Eine kürzlich offengelegte Linux-Kernel-Schwachstelle namens Fragnesia ermöglicht jedem lokalen, nicht privilegierten Benutzer die Privilegiensteigerung auf Root-Rechte, ohne dass ein Race Condition erforderlich ist, wod
Kurzfassung
Warum das wichtig ist
- Eine kürzlich offengelegte Linux-Kernel-Schwachstelle namens Fragnesia ermöglicht jedem lokalen, nicht privilegierten Benutzer die Privilegiensteigerung auf Root-Rechte, ohne dass ein Race Condition erforderlich ist, wod
- Sicherheitsteam V12 entdeckt, fügt sich Fragnesia in eine wachsende Klasse gefährlicher Kernel-Bugs ein, die die Sicherheitsregeln.
- Fragnesia gehört zur Klasse der Dirty-Frag-Schwachstellen, einem Verwandten der berüchtigten Dirty-Pipe- und Copy-Fail-Bugs, zielt jedoch auf einen separaten Logikfehler im Linux XFRM ESP-in-TCP-Subsystem ab.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kürzlich offengelegte Linux-Kernel-Schwachstelle namens Fragnesia ermöglicht jedem lokalen, nicht privilegierten Benutzer die Privilegiensteigerung auf Root-Rechte, ohne dass ein Race Condition...
Warum relevant
Der Name selbst deutet auf den Mechanismus hin: Der Kernel „vergisst", dass ein Fragment während der Socket-Puffer-Koaleszenz geteilt wird, und korrumpiert Speicherbereiche, die er eigentlich nicht berühren...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Der Name selbst deutet auf den Mechanismus hin: Der Kernel „vergisst", dass ein Fragment während der Socket-Puffer-Koaleszenz geteilt wird, und korrumpiert Speicherbereiche, die er eigentlich nicht berühren sollte.
Fragnesia: Linux-Kernel-Schwachstelle Der Exploit nutzt einen subtilen Logikfehler aus, der die Art und Weise betrifft, wie der Kernel den ESP-in-TCP ULP (Upper Layer Protocol)-Modus verarbeitet.
Wenn ein TCP-Socket nach dem Verspleißen in den espintcp ULP-Modus wechselt, verarbeitet der Kernel versehentlich diese gepufferten Dateiseiten als ESP-Verschlüsselungstext. Dadurch wird ein einzelner AES-GCM-Schlüsselstrom-Byte direkt in den Kernel-Seitenpuffer einer schreibgeschützten Datei XORed, ohne dass ein Race Condition erforderlich ist.
Technik, Energie und Einsatz
Durch sorgfältige Auswahl eines IV-Nonces kann ein Angreifer jeden gewünschten Schlüsselstrom-Byte erzeugen und so jedes Byte in einem gepufferten Dateiseitenpuffer beliebig ändern, und zwar pro Aufruf des Auslösers ein Byte.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/fragnesia-linux-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/fragnesia-linux-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Optimismus auf dem RAM-Markt: Was sich bei Asus und SK Hynix ändert?
Asus erwartet nach Daten aus Taiwan, dass die in der ersten Hälfte des Jahres 2026 prognostizierten Preiserhöhungen für Speicherkomponenten bis zur zweiten Jahreshälfte auf einstellige Prozentwerte zurückgehen, was auf sinkende Kosten und eine gestiegene Kaufhemmung der Verbraucher zurückzuführen ist. Gleichzeitig verlangsamt der Speicherchiphersteller SK Hynix die Produktion (HBM) zugunsten konventioneller DRAM-Module, was zu einem Aktienkursrückgang 12 Prozent führte und die Diskussionen über eine mögliche KI-Blase erneut entflammt hat.
27.06.2026
Live Redaktion
