Linux çekirdeğinde yeni bir yerel yetki yükseltme açığı keşfedildi. Fragnesia (CVE-2026-46300) olarak adlandırılan bu güvenlik açığı, üç hafta içinde ortaya çıkan üçüncü root seviyesi çekirdek hatası olarak dikkat çekiyor. Cloud güvenlik firması Wiz'in analizine göre, Zellic ve V12 ekibinden William Bowling tarafından bulunan açık, 13 Mayıs'ta yayımlanan bir proof-of-concept (PoC) ile duyuruldu. Açık, bu tarihten önceki tüm Linux çekirdeklerini etkiliyor ve ayrıcalıksız yerel kullanıcıların, salt okunur dosyaların çekirdek sayfa önbelleğine rastgele baytlar yazarak root yetkisi kazanmasına olanak tanıyor.
Fragnesia, çekirdeğin soket tamponlarını birleştirirken paylaşılan sayfa parçalarını nasıl izlediğindeki bir hatadan kaynaklanıyor. Belirli bir işlem sırası altında, bu kayıt tutma mekanizması başarısız oluyor ve çekirdek, hangi bellek sayfalarının harici dosyalar tarafından desteklendiğini gözden kaçırıyor. Saldırgan, bu karışıklığı, dosya içeriklerini bir TCP soketine besleyip ardından aynı sokette ESP-in-TCP şifrelemesini etkinleştirerek yaratabiliyor. Çekirdek daha sonra sıraya alınmış baytları doğrudan önbelleğe alınmış dosya sayfaları üzerinde çözüyor ve AES-GCM anahtar akışı, bellekte kontrollü üzerine yazmalar üretiyor.
Bowling'in yayımladığı PoC'de bu teknik, /usr/bin/su dosyasının başlangıç baytlarını, root kabuğuna geçen kısa bir yük ile yeniden yazmak için kullanıldı. Değişiklik yalnızca çekirdeğin bellek içi kopyasında yapıldığından, diskteki dosya dokunulmadan kalıyor ve standart disk adli bilişim yöntemleri için hiçbir iz bırakmıyor. Bowling, Fragnesia'yı 'dirtyfrag'den gelen ESP/XFRM'de ayrı bir hata' olarak tanımlarken, Dirty Frag'ın araştırmacısı Hyunwoo Kim, yeni açığın orijinal güvenlik açıklarını gideren yamalardan birinin istenmeyen bir yan etkisi olarak ortaya çıktığını belirtti.
Fragnesia'nın duyurusu, son haftalarda açıklanan diğer iki Linux çekirdeği yerel yetki yükseltme açığının (29 Nisan'da Copy Fail (CVE-2026-31431) ve 7 Mayıs'ta Dirty Frag (CVE-2026-43284 ve CVE-2026-43500)) ardından geldi. Bir aday yama 13 Mayıs'ta netdev posta listesine gönderildi ve yayın sırasında ana çekirdeğe henüz eklenmemişti. Ancak birçok Linux dağıtımı kendi geri taşınmış yamalarını yayınlamaya başladı. Fragnesia, Dirty Frag ile aynı esp4, esp6 ve rxrpc çekirdek modüllerini kullanıyor; bu nedenle yöneticiler, Dirty Frag'a karşı geçici önlem olarak bu modülleri devre dışı bıraktıysa Fragnesia'ya karşı da korunuyor. Ayrıca, ayrıcalıksız kullanıcı ad alanlarının kısıtlanması ve şüpheli ad alanı oluşturma veya XFRM manipülasyonunun izlenmesi de önerilen geçici adımlar arasında.