Раскрыта ещё одна LPE-уязвимость в Linux: Fragnesia или Copy Fail 3.0, включая рабочий эксплойт

После обнародования информации о LPE-уязвимости (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик, Copy Fail 2: Electric Boogaloo и Dirty Frag: Universal Linux LPE, исследователи по ИБ нашли ещё одну уязвимость в Linux под названием Fragnesia (CVE-2026-46300) или Copy Fail 3.0. С помощью этой уязвимости непривилегированный локальный пользователь может получить доступ к системе уровня root.

В открытом доступе опубликован рабочий эксплойт и готовятся патчи для разных дистрибутивов Linux.

По информации OpenNET, уязвимость Fragnesia в ядре Linux позволяет непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag, новая уязвимость присутствует в подсистеме xfrm‑ESP, но вызвана другой ошибкой и требует отдельного исправления.

Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая, из‑за случайной активации исправлением уязвимости Dirty Frag. Для устранения уязвимости Fragnesia для ядра Linux было предложено исправление. Анализ данного исправления показал, что его недостаточно, после чего был подготовлен второй вариант патча.

Уязвимость присутствует в подсистеме xfrm в реализации механизма инкапсуляции протокола ESP (Encapsulating Security Payload) в TCP (ESP‑in‑TCP, RFC 8229), применяемой для туннелирования трафика IPsec поверх TCP. Для исключений лишней буферизации операции с использованием алгоритма AES‑GCM выполнялись по месту через выполнение операции XOR к данным в страничном кэше. Из‑за логической ошибки возникали условия, позволяющие перезаписать 1 байт в страничном кэше по выбранному смещению. Повторяя операции, можно байт за байтом изменить содержимое