Linux Lpe - главные новости
17.05 / 04:20
Раскрыта ещё одна LPE-уязвимость в Linux: Fragnesia или Copy Fail 3.0, включая рабочий эксплойт
После обнародования информации о LPE-уязвимости (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик, Copy Fail 2: Electric Boogaloo и Dirty Frag: Universal Linux LPE, исследователи по ИБ нашли ещё одну уязвимость в Linux под названием Fragnesia (CVE-2026-46300) или Copy Fail 3.0. С помощью этой уязвимости непривилегированный локальный пользователь может получить доступ к системе уровня root.
16.05 / 10:09
Fragnesia: Linux LPE
13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions.
12.05 / 08:49
общество
самит
изоляция
CAT
Dirty Frag: как работает новый Linux LPE
Универсальный LPE на актуальных ядрах Linux: один бинарь поднимает root на Ubuntu 24.04, RHEL 10.1, AlmaLinux 10, Fedora 44, openSUSE Tumbleweed. CVE пока нет, PoC лежит в открытом репозитории. Разбираем механику, объясняем, почему это не «ещё один Dirty Pipe», и даём чеклист действий для системных администраторов.
12.05 / 08:12
Раскрыты две LPE-уязвимости в Linux: Copy Fail 2: Electric Boogaloo и Dirty Frag: Universal Linux LPE
После обнародования информации о LPE-уязвимости (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик, исследователи по ИБ нашли ещё две серьёзные LPE-уязвимости в Linux: Copy Fail 2: Electric Boogaloo и Dirty Frag: Universal Linux LPE. С помощью этих уязвимостей непривилегированный локальный пользователь может получить доступ к системе уровня root.
12.05 / 07:57
Dirty Frag: Universal Linux LPE
Появилась публичная информация о Dirty Frag — новом классе LPE-уязвимостей в Linux, позволяющем локальному непривилегированному пользователю получить root за счет записи в page cache через сетевые буферы ядра.
