Les distributions Linux publient des correctifs pour une vulnérabilité d’escalade de privilèges de haute gravité dans le noyau. Cette faille permet aux attaquants d’exécuter du code malveillant avec les droits root.
Baptisée Fragnasia et répertoriée sous CVE-2026-46300, elle provient d’un bug logique dans le sous-système XFRM ESP-in-TCP de Linux. Un attaquant local sans privilèges écrit des octets arbitraires dans la mémoire du cache de pages pour des fichiers en lecture seule et obtient ainsi les droits root.
William Bowling, responsable de l’assurance chez Zellic, a repéré cette faille d’escalade de privilèges locale universelle. Il a publié un exploit de démonstration qui crée une primitive d’écriture mémoire dans le noyau. Cet exploit corrompt la mémoire du cache de pages du binaire /usr/bin/su et procure un shell root sur les systèmes vulnérables.
Fragnasia appartient à la classe de vulnérabilités Dirty Frag, révélée la semaine précédente. Elle touche tous les noyaux Linux sortis avant le 13 mai 2026. Comme Fragnasia, Dirty Frag dispose d’un exploit public que les attaquants locaux exploitent pour obtenir les droits root sur les principales distributions Linux.
Dirty Frag combine deux failles distinctes : la vulnérabilité d’écriture dans le cache de pages xfrm-ESP (CVE-2026-43284) et le problème d’écriture RxRPC dans le cache de pages (CVE-2026-43500). Ces failles modifient des fichiers système protégés en mémoire et escaladent les privilèges.
William Bowling précise que Fragnasia constitue une faille séparée dans ESP/XFRM par rapport à dirtyfrag. Elle reçoit son propre correctif, mais elle exploite la même surface d’attaque et la même mesure de protection que Dirty Frag.
Les utilisateurs Linux appliquent les mises à jour du noyau dès que possible pour protéger leurs systèmes. Ceux qui diffèrent les correctifs suppriment les modules vulnérables avec les commandes suivantes, ce qui désactive les systèmes de fichiers AFS et les VPN IPsec :
rmmod esp4 esp6 rxrpc printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf
Les distributions Linux déploient encore des correctifs pour Copy Fail, une autre vulnérabilité d’escalade de privilèges exploitée dans la nature. La CISA l’a ajoutée à son catalogue de failles exploitées le 1er mai. Elle ordonne aux agences fédérales de sécuriser leurs systèmes Linux d’ici le 15 mai.
En avril, les distributions Linux corrigent Pack2TheRoot, une faille d’escalade de privilèges root dans le démon PackageKit restée indétectée pendant dix ans.