"Fragnesia": Nächste Rechteausweitungslücke im Linux-Kernel
15. Mai 2026
Vor einer weiteren Version der "Copy Fail" genannten Rechteausweitungslücke im Linux-Kernel namens "Fragnesia" warnt Microsoft aktuell. Auch damit erlangen Angreifer auf dem System root-Rechte.
Wie Microsoft auf Bluesky ausführt, handelt es sich um eine weitere Variante der "Dirty Frag"-Schwachstelle, die zum vergangenen Wochenende bekannt wurde. In IPsec ist abermals das XFRM-ESP-Subsystem betroffen. "Fragnesia" mißbraucht in XFRM ESP-in-TCP eine Schwachstelle, um Schreibzugriff auf den Kernelspeicher zu erlangen. Damit manipuliert der Angriff den Page-Cache-Eintrag der „/usr/bin/su“-Datei, mit der sich dann eine Shell mit root-Rechten starten läßt (CVE-2026-46300, CVSS laut Red Hat 7.8, Risiko "hoch" - Einordnung von Ubuntu bestätigt).
Der eigentliche Entdecker der Schwachstelle heißt William Bowling, der von dem Unternehmen Zellic kommt, das mit dem KI-Tool "V12" Schwachstellen sucht. Auf GitHub hat er ein Projekt erstellt, das auch einen Exploit für die Schwachstelle vorhält.
Dort stellt Bowling eine detaillierte Erläuterung der Schwachstelle bereit. Am 13. Mai 2026 hat er einen Patch an die netdev-Kernel-Mailingliste geschickt, der zwei Zeilen ergänzt und das Problem beseitigen soll. Die (temporären) Gegenmaßnahmen gegen "Dirty Frag" bis zur Verfügbarkeit eines aktualisierten Kernels helfen auch gegen "Fragnesia": das Entladen der verwundbaren Kernel-Module mittels
Aufgrund der immer weiter verbreiteten Schwachstellensuche mit KI-Unterstützung werden dieselben Sicherheitslücken inzwischen mehrfach gefunden und gemeldet, auch etwa durch die Analyse der jüngsten Kernel-Patches. Die mediale Aufmerksamkeit für die ersten Sicherheitslücken dieser Art mit jeweils eigenen Codenamen und teils auch eigenen Bildern und Logos führt zu einer Häufung derartiger Meldungen, was sich aktuell beobachten läßt.