Escalada de privilegios a nivel local en el kernel de Linux
Subsistema XFRM ESP-in-TCP del Kernel de Linux.
Se ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante local escribir bytes arbitrarios en la caché de páginas del núcleo de archivos de solo lectura.
La estrategia de mitigación es equivalente a la de Dirty Frag: evaluar la desactivación de los módulos del Kernel esp4, esp6 y rxrpc.
CVE-2026-46300: Fragnesia es un exploit universal de escalada de privilegios local en Linux. Aunque pertenece a la familia de vulnerabilidades Dirty Frag y se mitiga de la misma manera, se trata de un error independiente en ESP/XFRM que cuenta con su propio parche. El ataque aprovecha un fallo lógico en el subsistema XFRM ESP-in-TCP para lograr la escritura arbitraria de bytes en la caché de páginas (page cache) del Kernel sobre archivos de solo lectura, todo ello sin necesitar condiciones de carrera (race conditions).
Esta técnica funciona cambiando un socket TCP al modo espintcp una vez que los datos de un archivo ya se han volcado en la cola de recepción. Esto engaña al Kernel para que procese esas páginas como texto cifrado y, mediante la manipulación técnica del vector de inicialización, permite al atacante sobrescribir un archivo byte a byte.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-46300 | Alta | Si | LINUX |
