Cảnh báo lỗ hổng Fragnesia: Nguy cơ leo thang đặc quyền root trên Linux

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
140
1.893 bài viết
Cảnh báo lỗ hổng Fragnesia: Nguy cơ leo thang đặc quyền root trên Linux
WhiteHat Team
Một biến thể mới của nhóm lỗ hổng leo thang đặc quyền cục bộ (LPE) trên Linux vừa được công bố, cho thấy bề mặt tấn công của nhân hệ điều hành này đang bị khai thác liên tiếp trong thời gian ngắn. Lỗ hổng mới có tên Fragnesia, định danh CVE-2026-46300, điểm CVSS 7,8, cho phép kẻ tấn công nội bộ giành quyền root thông qua cơ chế thao túng bộ nhớ page cache.
1778840328796.png

Theo phân tích, Fragnesia tồn tại trong thành phần XFRM ESP-in-TCP của Linux kernel. Lỗi này cho phép người dùng không có đặc quyền ghi dữ liệu tùy ý vào vùng nhớ page cache của các file chỉ đọc. Từ đó, kẻ tấn công có thể sửa đổi các file nhạy cảm như /usr/bin/su và nhanh chóng chiếm quyền điều khiển hệ thống.

Fragnesia có nhiều điểm tương đồng với các lỗ hổng gần đây như Dirty Frag hay Copy Fail. Tuy nhiên, điểm nguy hiểm nằm ở việc khai thác không cần race condition, giúp tăng tính ổn định và khả năng khai thác thực tế. Mã khai thác (PoC) đã được công bố, làm gia tăng rủi ro bị lợi dụng trong môi trường thực tế.

Các bản phân phối Linux lớn như Debian, Ubuntu, Red Hat hay SUSE đều đã phát hành cảnh báo và bản vá. Trong trường hợp chưa thể cập nhật kernel ngay, các quản trị viên nên áp dụng biện pháp giảm thiểu tương tự Dirty Frag: vô hiệu hóa ESP (esp4, esp6), hạn chế truy cập shell nội bộ, tăng cường giám sát hành vi leo thang đặc quyền và siết chặt bảo mật container.

Đáng chú ý, cơ chế AppArmor có thể giúp giảm thiểu một phần rủi ro, nhưng không đủ để ngăn chặn hoàn toàn khai thác. Việc không yêu cầu đặc quyền ban đầu khiến Fragnesia trở thành mối đe dọa đáng kể trong các môi trường multi-user hoặc hệ thống chia sẻ.

Ngoài ra, thông tin từ các diễn đàn ngầm cho thấy một công cụ khai thác zero-day Linux LPE đang được rao bán với giá lên tới 170.000 USD, cho thấy xu hướng gia tăng khai thác các lỗ hổng kernel nhằm phục vụ mục đích tấn công có chủ đích. Vì vậy, việc cập nhật bản vá kịp thời và triển khai các biện pháp phòng vệ nhiều lớp là yếu tố then chốt để giảm thiểu rủi ro.​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Toàn cảnh sự cố AI “xóa sổ” PocketOS trong 9s
  • Cảnh báo: Chuỗi lỗ hổng Zero-day đe dọa lớp phòng vệ BitLocker trên Windows
  • Cảnh báo: Lỗ hổng Sandboxie cho phép chiếm quyền hệ thống
  • Cảnh báo lỗ hổng nghiêm trọng trên PAN-OS đang bị khai thác ngoài thực tế
  • Cảnh báo chiêu trò lừa đảo đặt cọc ngoài sàn khi mua hàng trên Shopee
  • Cảnh báo khẩn: Lỗi Apache HTTP/2 cho phép tấn công RCE chỉ với 1 kết nối
    • Thẻ
    bảo mật linux cve-2026-46300 fragnesia leo thang đặc quyền linux kernel lỗ hổng bảo mật
    Bên trên