Linux-kernelissä on löydetty kolmas paikallinen oikeuksiennosto-haavoittuvuus kahdessa viikossa. CVE-2026-46300 eli Fragnesia mahdollistaa paikallisten hyökkääjien root-käyttöoikeuksien hankinnan XFRM-komponentin kautta sivuvälimmuistin korruptoinnilla.
Linux-kernelissä on paljastunut uusi paikallinen oikeuksiennosto-haavoittuvuus, joka tunnetaan koodinimellä Fragnesia. CVE-2026-46300-numerolla seurattu haavoittuvuus sai CVSS-pisteet 7.8 ja se on kolmas vastaava ongelma kernelissä kahden viikon aikana. Haavoittuvuus liittyy aiemmin löydettyyn Dirty Frag -haavoittuvuuteen ja hyödyntää samantyyppistä hyökkäystapaa.
Fragnesia-haavoittuvuus sijaitsee Linux-kernelin XFRM-komponentissa, joka vastaa IPsec-protokollan toteutuksesta. Hyökkääjä voi hyödyntää virhettä korruptoimalla sivuvälimmuistia ja siten hankkia järjestelmänvalvojan oikeudet. Tämä mahdollistaa täydellisen järjestelmän haltuunoton paikallisen käyttöoikeuden kautta.
Haavoittuvuuden löytyminen osoittaa Linux-kernelin tietoturvatilanteen vakavuuden, kun kolme merkittävää paikallista oikeuksiennosto-bugia on löydetty lyhyessä ajassa. Tämä kertoo mahdollisesta laajemmasta ongelmasta kernelin koodikannassa tai siitä, että tutkijat ovat löytäneet uuden lupaavan hyökkäysvektorin.
Linux-järjestelmien ylläpitäjien tulisi seurata tarkoin kernelin päivityksiä ja soveltaa korjauksia heti niiden saatavuuden jälkeen. MSP-toimijoiden kannattaa kiinnittää erityistä huomiota asiakasympäristöjen Linux-palvelimiin ja varmistaa, että kriittiset järjestelmät päivitetään pikaisesti kun virallinen korjaus julkaistaan.
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 14.5.2026
