Wybierz Stronę

Fragnesia — kolejna luka LPE w jądrze Linuksa tuż po Dirty Frag

przez | maj 13, 2026 | Linux

Zaledwie kilka dni po ujawnieniu podatności Dirty Frag — której łatki dotarły do mainline dopiero w poniedziałek — pojawia się kolejna luka lokalnej eskalacji uprawnień w jądrze Linuksa. Nosi nazwę Fragnesia i działa na podobnej zasadzie.

Co to jest Fragnesia

Fragnesia to podatność klasy LPE (local privilege escalation). Oznacza to, że atakujący musi mieć już lokalny dostęp do systemu jako zwykły użytkownik — luka nie pozwala na zdalne przejęcie kontroli. Jej celem jest uzyskanie uprawnień roota poprzez błąd w obsłudze fragmentacji pamięci przez jądro. Nazwa nie jest przypadkowa: Fragnesia i Dirty Frag wywodzą się z tego samego obszaru kodu, co sugeruje systemiczny problem w konkretnym podsystemie jądra, a nie jednostkową wpadkę.

Podobieństwa do Dirty Frag

Dirty Frag (CVE-2025-23127) był pierwszą z tej serii — ujawniono go publicznie w ubiegłym tygodniu, a proces łatania zajął kilka dni, zanim zmiany trafiły do głównej gałęzi. Fragnesia powiela schemat: ten sam wektor ataku, podobny mechanizm wykorzystania, zbliżona powierzchnia podatności. Dwie podobne luki w odstępie kilku dni to sygnał, że w danym obszarze kodu warto przeprowadzić szerszy audyt.

Kogo dotyczy i co robić

Podatność dotyka systemów, na których nieuprzywilejowani użytkownicy mają dostęp do powłoki lub możliwość uruchamiania własnych procesów. W typowych środowiskach serwerowych z ograniczonymi kontami lub konteneryzacją ryzyko jest mniejsze, ale nie zerowe. Szczególną uwagę powinni zwrócić administratorzy systemów współdzielonych — VPS-ów, serwerów uczelnianych czy środowisk CI/CD z publicznym dostępem.

Kroki, które warto podjąć:

  • Śledzić kanały dystrybucji (Debian Security, Ubuntu USN, RHEL Errata) pod kątem łatek jądra obejmujących Fragnesię.
  • Zaktualizować jądro niezwłocznie po pojawieniu się poprawki dla używanej dystrybucji.
  • Do czasu aktualizacji rozważyć ograniczenie dostępu lokalnego dla niezaufanych użytkowników.
  • Sprawdzić, czy używane kontenery korzystają z jądra hosta — jeśli tak, aktualizacja hosta jest priorytetem.

Stan łatek

Na chwilę publikacji szczegóły techniczne Fragnesii zostały upublicznione, a prace nad łatką trwają. Biorąc pod uwagę, że Dirty Frag potrzebował kilku dni od ujawnienia do scalenia poprawki z mainline, podobny harmonogram jest prawdopodobny. Dystrybucje enterprise zwykle potrzebują kolejnych dni na backportowanie i wydanie aktualizacji.

Źródło: Phoronix