
Uma vulnerabilidade crítica de escalonamento de privilégios, denominada Fragnasia, está a afetar diversas distribuições Linux. A falha permite que atacantes locais sem permissões especiais consigam executar código malicioso com privilégios de administrador (root), comprometendo totalmente a integridade do sistema operativo.
Funcionamento e riscos da vulnerabilidade
O problema de segurança, identificado tecnicamente como CVE-2026-46300, tem origem num erro de lógica no subsistema XFRM ESP-in-TCP do kernel. Através desta falha, um atacante consegue escrever bytes arbitrários na cache de memória de ficheiros de leitura exclusiva. Conforme detalhado numa investigação da Zellic, já existe um código de demonstração que prova como é possível corromper a memória do binário /usr/bin/su para obter uma consola com acesso root em sistemas vulneráveis.
Esta vulnerabilidade pertence à classe Dirty Frag e afeta todos os núcleos do sistema lançados antes de 13 de maio de 2026. Ao contrário de outras ameaças semelhantes detetadas recentemente, a Fragnasia não exige condições de corrida de dados (race conditions) para ser explorada com sucesso, o que a torna particularmente perigosa.
Mitigação e impacto em VPNs
Para garantir a proteção dos sistemas, os utilizadores de Linux devem aplicar as atualizações de segurança disponibilizadas pelos fabricantes o mais rapidamente possível. Caso não seja possível instalar as correções de imediato, existe uma solução temporária que passa pela remoção manual dos módulos vulneráveis, como o esp4, esp6 e rxrpc.
Contudo, é importante notar que esta medida de mitigação irá desativar funcionalidades de redes IPsec VPN e sistemas de ficheiros distribuídos AFS. A revelação da Fragnasia surge num momento em que as equipas de segurança ainda lidam com a falha Copy Fail, que está a ser ativamente explorada. Recomenda-se vigilância redobrada aos administradores que gerem o kernel das suas máquinas, garantindo que o software se mantém na versão mais recente para evitar intrusões.












Nenhum comentário
Seja o primeiro!