2 strony

LPE

Udostępniono PoC dla luki DirtyDecrypt w jądrze Linux CVE-2026-31635 umożliwiającej eskalację uprawnień

Udostępniono PoC dla luki DirtyDecrypt w jądrze Linux CVE-2026-31635. Pozwala ona na lokalną eskalację uprawnień i dotyka m.in. Fedory, Arch Linux.

Dostępny jest kod Proof-of-Concept (PoC) dla niedawno załatanej luki w jądrze Linux, znanej jako DirtyDecrypt (aka DirtyCBC), która pozwala na lokalną eskalację uprawnień (LPE). W zeszłym tygodniu odkryta przez zespół Zellic i V12 luka, bazująca na błędzie w funkcji rxgk_decrypt_skb, skutkuje zapisem do pamięci z powodu braku mechanizmu copy-on-write, co może umożliwić przejęcie kontroli nad systemem, a wpływ dotyczy dystrybucji z włączonym CONFIG_RXGK, takich jak Fedora, Arch Linux i openSUSE Tumbleweed.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy kernel Linux Fragnesia pozwala na eskalację uprawnień do poziomu roota przez uszkodzenie pamięci podręcznej stron

Nowa luka Fragnesia w jądrze Linux (CVE-2026-46300) pozwala na eskalację uprawnień do poziomu roota. Zalecana pilna aktualizacja.

Wykryto nową wariant luki w zabezpieczeniach jądra Linux o nazwie Fragnesia (CVE-2026-46300), która pozwala lokalnym atakującym na uzyskanie uprawnień administratora (root) poprzez celowe uszkodzenie pamięci podręcznej stron (page cache) dla plików tylko do odczytu. Podobnie jak wcześniejsze luki typu Dirty Frag i Copy Fail, Fragnesia umożliwia modyfikację zawartości pliku /usr/bin/su, co w efekcie prowadzi do natychmiastowego przejęcia kontroli nad systemem na wszystkich głównych dystrybucjach Linuksa. Chociaż dostępny jest już łatka, zaleca się jej jak najszybsze zastosowanie lub wdrożenie tymczasowych środków zaradczych, takich jak wyłączenie funkcjonalności IPsec.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)