(Photo: Tux by Larry Ewing/GIMP / heise medien) Microsoft hat eine Warnung über eine neue Variante der CopyFail-Schwachstelle im Linux-Kernel mit dem Namen „Fragnesia“ herausgegeben. Sie erhält Root-Privilegien. Microsoft warnt nun die Benutzer vor einer weiteren Schwachstelle im Linux-Kernel mit dem Namen „Fragnesia“. Es gewährt Angreifern auch Zugang zur Root-Ebene des Systems. Laut Microsoft auf Bluesky [2] ist dies eine weitere Variante der „Dirty Frag“-Schwachstelle [3], die am vergangenen Wochenende offengelegt wurde. Das XFRM-ESP-Subsystem in IPsec ist ebenfalls betroffen. „Fragnesia“ nutzt einen Fehler im XFRM ESP-in-TCP, um Schreibzugriff auf den Kernel zu erhalten. Der Angriff manipuliert den Seitenspeicher-Eintrag für die Binärdatei „/usr/bin/su“, so dass ein Angreifer anschließend eine Root-Shell erzeugen kann (CVE-2026-46300, CVSS-Wertung 9,9 nach Red Hat [4], bewertet high ; Ubuntu s Bewertung übereinstimmt [5]). Die Schwachstelle wurde ursprünglich von William Bowling von Zellic entdeckt, der das KI-gestützte Schwachstellen-Entdeckungstool des Unternehmens V12 nutzte. Auf GitHub hat er ein Projekt [6] veröffentlicht, das einen Exploit für die Sicherheitslücke sowie Gegenmaßnahmen und Quellcode-Patches enthält.
heise security News