Уязвимость Fragnesia в ядре Linux даёт локальный root на большинстве дистрибутивов

Флагманская уязвимость Fragnesia, обнаруженная с помощью агентного ИИ‑аудита, позволяет неавторизованным локальным пользователям повысить привилегии до root; особенно уязвимы облачные и мультиарендные среды с контейнерами.

Компания Zellic на этой неделе раскрыла серьёзную уязвимость в ядре Linux под названием Fragnesia: баг даёт надёжный путь локального повышения привилегий до root без условий гонки, что делает её особенно опасной для облачных окружений с контейнерами. Это уже третье крупное локальное уязвимое место, обнаруженное за последние две недели, и сигнализирует о необходимости оперативной доставки исправлений для хостов и образов контейнеров.

Технически Fragnesia использует логическую ошибку в подсистеме XFRM (механизм ESP‑in‑TCP), которая позволяет записывать произвольные байты в кеш страниц ядра для file‑backed (т. е. поддерживаемых файлом) страниц, даже если эти страницы доступны только для чтения. Такая «запись на месте» повреждает page‑backed страницы и создаёт надёжный механизм обхода ограничений привилегий на уровне ядра без применения гонок, что повышает надёжность эксплойта.

Раскрытие подготовил коллектив исследователей Zellic во главе с Уильямом Болингом (William Bowling) с использованием агентного инструмента аудита V12. Наличие proof‑of‑concept подтверждено: эксплойт строит 256‑элементную таблицу соответствий между байтами шифрованного потока и nonce, затем переписывает первые 192 байта исполняемого файла команды смены пользователя (su) небольшим ELF‑загрузчиком, который вызывает setresuid и запускает shell. По оценке AlmaLinux, этот эксплойт даёт root на «всех основных дистрибутивах», а Red Hat присвоил уязвимости оценку CVSS 7.8 (высокая).

Разработчики ядра и мейнтейнеры дистрибутивов уже обсуждают и вносят исправления. Предложения по патчам фокусируются на запрете преобразований «на месте» для общих file‑backed страниц и ужесточении обработки фрагментов. В upstream уже появился патч, но по состоянию на 13 мая он ещё не включён в сборки дистрибутивов, поэтому админам рекомендуется следить за обновлениями и применять доступные исправления как можно скорее. Fragnesia следует за недавними проблемами Copy Fail и Dirty Frag и подчёркивает роль автоматизированных и ИИ‑инструментов — в отчетах упоминаются системы вроде Claude Mythos и OpenAI Daybreak — в ускорении обнаружения сложных логических ошибок. виртуальные машины или контейнеры.