CVE-2026-46300 ثغرة أمنية في نواة نظام التشغيل لينكس Fragnesia

  • المدونة
  • CVE-2026-46300 ثغرة أمنية في نواة نظام التشغيل لينكس Fragnesia

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

CVE-2026-46300 ثغرة أمنية في نواة نظام التشغيل لينكس Fragnesia

3 دقائق للقراءة

جدول المحتويات

نظرة عامة #

تم الكشف عن ثغرة أمنية جديدة في نواة لينكس تسمح بتصعيد الامتيازات المحلية والمعروفة باسم Fragnesia تحت رقم CVE-2026-46300.

ينتمي برنامج Fragnesia إلى نفس فئة الثغرات الأمنية التي تم الكشف عنها مؤخرًا: رذاذ متسخ و فشل النسخ.

تؤثر الثغرة الأمنية على نظام XFRM / ESP-in-TCP الفرعي لنواة لينكس، مما قد يسمح لمستخدم محلي غير مميز بالحصول على امتيازات الجذر من خلال إتلاف ذاكرة التخزين المؤقت للصفحات المتحكم فيه.

تفاصيل الضعف #

CVE: CVE-2026-46300
الاسمفراغنيزيا
النوعتصعيد الامتيازات المحلية
المكون المتأثر: نواة لينكس XFRM ESP-in-TCP
ناقل الهجوم: محلي
الامتيازات المطلوبة: منخفض
تفاعل المستخدم: لا شيء
التأثيرتصعيد امتيازات الجذر

الوصف الفني #

تكمن الثغرة الأمنية في معالجة نواة لينكس لـ ESP-in-TCP (XFRM/IPsec) أثناء ظروف معالجة الحزم المحددة التي تتضمن: splice()، sendfile()، مراجع ذاكرة التخزين المؤقت للصفحات ومعالجة حزم ESP/XFRM، حيث قد تقوم النواة بمعالجة ذاكرة التخزين المؤقت للصفحات المشتركة بشكل غير صحيح، مما يسمح بالتعديل المتحكم فيه للملفات المخزنة مؤقتًا للقراءة فقط.

بل وأظهر الباحثون القدرة على الكتابة فوق المحتويات المخزنة مؤقتًا لـ /usr/bin/su للحصول على صلاحيات الجذر دون تعديل الملف الفعلي الموجود على القرص.

العلاقة بـ Dirty Frag #

تُعتبر فراجنيزيا جزءًا من فئة ثغرة Dirty Frag ويؤثر على نفس سطح شبكة نواة لينكس: معالجة XFRM وESP وIPsec.

في الواقع، أشار الباحثون إلى أن الثغرة الأمنية أصبحت قابلة للاستغلال بعد أن كشف أحد إصلاحات Dirty Frag عن مسار رمز ذي صلة.

RELIANOID تقييم الاثر #

الترتيب RELIANOID تعتبر تركيبات موازنات الأحمال منخفضة المخاطر للأسباب التالية:

  • RELIANOID لا يستخدم الوظائف المعرضة للثغرات الأمنية بشكل افتراضي
  • لا تُعد وحدات ESP/XFRM مطلوبة بشكل فعلي لعمليات موازنة الحمل/ADC القياسية
  • لا تتأثر مزارع HTTP/HTTPS/TCP/UDP النموذجية

تأثير وحدة VPN/IPsec #

RELIANOID البيئات التي تستخدم الشبكة > VPN or شبكة افتراضية خاصة قائمة على بروتوكول IPsec قد تقوم هذه الوظيفة بتحميل وحدات نواة لينكس المتأثرة ديناميكيًا. تشمل الوحدات التي قد تتأثر: esp4 و esp6 و xfrm_user و xfrm_algo.

وبالتالي، فإن المخاطر لكل RELIANOID الميزة هي كالتالي:

موازنة الأحمال القياسية: منخفض
مزارع HTTP/HTTPS منخفض
مزارع المستوى الرابع: منخفض
جي إس إل بي: منخفض
اي بي دي اس: منخفض
وحدة VPN بتقنية IPsec: قد يتأثر

كيفية التحقق من الوحدات المتأثرة #

تحقق مما إذا كانت الوحدات النمطية المعرضة للخطر محملة:

lsmod | egrep 'esp4|esp6|xfrm'

مثال على مخرجات معرضة للخطر:

esp4 esp6 xfrm_user

إذا لم تظهر أي وحدات، فهذا يعني أن الوظيفة المعرضة للخطر غير نشطة حاليًا.

تحقق من استخدام بروتوكول IPsec النشط #

يمكنك أيضًا التحقق من سياسات IPsec/XFRM النشطة:

حالة تحويل IP، سياسة تحويل IP

إذا كانت فارغة، فمن المحتمل أن بروتوكول IPsec غير مستخدم.

تخفيف مؤقت #

إذا لم تكن وظيفة VPN IPsec مطلوبة، فيمكن تعطيل الوحدات المتأثرة.

خلق:

/etc/modprobe.d/fragnesia.conf

مع:

تثبيت esp4 /bin/false تثبيت esp6 /bin/false تثبيت rxrpc /bin/false

قم بإلغاء تحميل الوحدات النمطية وتنظيف ذاكرة التخزين المؤقت إذا كانت نشطة بالفعل:

modprobe -r esp4 esp6 xfrm_user xfrm_algo sync; echo 3 > /proc/sys/vm/drop_caches

هذا الإجراء التخفيفي هو نفسه الموصى به رسميًا لـ Dirty Frag.

تحذير هاملا تطبق هذا الإجراء التخفيفي إذا RELIANOID يستخدم بشكل فعال أنفاق VPN بتقنية IPsec، أو نقل ESP، أو الخدمات القائمة على XFRM. وإلا فقد تتوقف خدمات VPN عن العمل.

RELIANOID توصية مجاناً #

RELIANOID يُنصح العملاء بما يلي:

  • تحقق مما إذا كانت وحدات IPsec/XFRM نشطة
  • قم بتطبيق التحديثات فور توفرها.
  • قم بتعطيل وحدات ESP/XFRM غير المستخدمة حيثما أمكن ذلك
  • راجع البرامج الخارجية المثبتة على الجهاز

سيتم توفير تصحيحات لإصلاح هذه الثغرة الأمنية في الإصدارات EE > 8.5

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs