- Surge a terceira falha grave no kernel Linux em duas semanas, chamada Fragnesia, que pode permitir escalonamento de privilégio local para root em distribuições principais.
- A vulnerabilidade aproveita corrupção de páginas de cache de arquivos via ESP-in-TCP e já existe um exploit de demonstração.
- O impacto é amplo, incluindo ambientes com containers e configurações multi-tenant, aumentando o risco em grandes infraestruturas.
- Patches já estão em desenvolvimento e devem chegar às distros em breve; usuários devem aplicar as atualizações assim que disponibilizadas.
- Medidas temporárias sugeridas incluem desativar módulos específicos (esp4, esp6 e rxrpc) ou ajustar namespaces de usuário, com potencial efeito colateral em IPsec e uso de containers sem privilégios.
Fragnesia é a mais recente vulnerabilidade grave do kernel Linux, descoberta na última semana por meio de ferramentas de IA. Trata-se de uma falha de escalonamento de privilégio que afeta o cache de páginas do kernel, permitindo que usuários não autorizados obtenham acesso root. A divulgação ocorreu após pesquisas de segurança utilizando IA, segundo relatos da imprensa especializada.
O problema já foi apontado como o terceiro bug local de alto impacto em duas semanas. Dispositivos com diversas distribuições Linux podem ficar vulneráveis, conforme a divulgação de pesquisadores ligados a Zellic. O bug envolve o subsistema ESP-in-TCP e pode, em ambientes com contêineres, facilitar a evasão de isolamento.
Foi apresentado um exploit de prova de conceito que constrói uma tabela de 256 entradas e injeta payload malicioso para obter shell root. A Red Hat classifica o CVSS como 7,8, indicando severidade alta. A situação preocupa ambientes em nuvem com muitos contêineres compartilhados no kernel.
O que é Fragnesia
Fragnesia corrompe páginas do cache de arquivos protegidos, sem depender de condições de corrida. Ataques locais tornam-se mais confiáveis e fáceis de weaponizar assim que código de demonstração surge, aumentando o risco para sistemas Linux afetados.
Onde e quando
A vulnerabilidade foi divulgada nesta semana por meio de ferramentas de IA de segurança. A correção já está sendo desenvolvida pela comunidade e pelas distribuições, com patches em estágio inicial de distribuição na data atual.
Como mitigar a curto prazo
Desenvolvedores de kernel e mantenedores trabalham em endurecer o caminho ESP-in-TCP. Uma configuração de mitigação envolve restringir módulos do kernel, mas isso pode afetar IPsec e VPNs. Outra opção envolve reduzir namespaces de usuário, o que impacta aplicações sem privilégio e ambientes de containers.
O que esperar
Espera-se que mais falhas similares sejam descobertas nos próximos meses, conforme aprimoramentos de IA para detecção de vulnerabilidades. Especialistas recomendam aplicar patches assim que disponíveis e monitorar anúncios oficiais das distribuições. A imprensa mantém o acompanhamento técnico das correções em evolução.
Entre na conversa da comunidade