Head Topics

Beyond the Breaking News

Tesla Cybertruck Driver Arrested After Improper Use of Off-Road FeatureTesla Cybertruck Driver Arrested After Improper Use of Off-Road Feature Naked Landlord Caught on Security Footage in MichiganNaked Landlord Caught on Security Footage in Michigan Walmart plans price cuts using tariff refunds as shoppers get skittishWalmart plans price cuts using tariff refunds as shoppers get skittish Netflix's Avatar: The Last Airbender Season 2 Adapting Iconic Moments from Original SeriesNetflix's Avatar: The Last Airbender Season 2 Adapting Iconic Moments from Original Series

„Fragnesia“: Microsoft warnt vor weiterer Rechteausweitungslücke in Linux

Alert News

„Fragnesia“: Microsoft warnt vor weiterer Rechteausweitungslücke in Linux
Copy FailFragnesiaIT
📆15/05/2026 10:17:00
📰heise_de
67 sec. here / 11 min. at publisher
📊News: 58% · Publisher: 68%

Microsoft warnt vor einem weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.

, die zum vergangenen Wochenende bekannt wurde. In IPsec ist abermals das XFRM-ESP-Subsystem betroffen.

„Fragnesia“ missbraucht in XFRM ESP-in-TCP eine Schwachstelle, um Schreibzugriff auf den Kernelspeicher zu erlangen. Damit manipuliert der Angriff den Page-Cache-Eintrag der „/usr/bin/su“-Datei, mit der sich dann eine Shell mit root-Rechten starten lässt Gegenmaßnahmen gegen „Dirty Frag“ bis zur Verfügbarkeit eines aktualisierten Kernels helfen auch gegen „Fragnesia“: Das Entladen der verwundbaren Kernel-Module mittels printf 'install esp4 /bin/false install esp6 /bin/false install rxrpc /bin/false ' >/etc/modprobe.d/dirtyfrag.conf Aufgrund der immer weiter verbreiteten Schwachstellensuche mit KI-Unterstützung werden dieselben Sicherheitslücken inzwischen mehrfach gefunden und gemeldet, auch etwa durch die Analyse der jüngsten Kernel-Patches. Die mediale Aufmerksamkeit für die ersten Sicherheitslücken dieser Art mit jeweils eigenen Codenamen und teils auch eigenen Bildern und Logos führt zu einer Häufung derartiger Meldungen, was sich aktuell beobachten lässt.

Um nur die wesentlichen Probleme zu melden, beschränken wir künftige Berichte auf solche Schwachstellen in Linux, die eine praktische Relevanz etwa durch Missbrauch in freier Wildbahn haben oder die anderweitig interessant hervorstechen. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heise_de /  🏆 20. in DE

Copy Fail Fragnesia IT Kernel Linux Security Sicherheitslücken Updates

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

gebrauchter Laptop nur für Teams (Linux oder Win)gebrauchter Laptop nur für Teams (Linux oder Win)Im ComputerBase-Forum diskutieren technikbegeisterte Menschen über Computer, Notebooks, Smartphones, Tablets, Games etc.
Read more »

ASUS Zenbook UX425QA_UM425QA - Hitzeproblem unter Linux?ASUS Zenbook UX425QA_UM425QA - Hitzeproblem unter Linux?Im ComputerBase-Forum diskutieren technikbegeisterte Menschen über Computer, Notebooks, Smartphones, Tablets, Games etc.
Read more »

KDE Plasma Bigscreen: Big-Picture-Modus für Linux kommtKDE Plasma Bigscreen: Big-Picture-Modus für Linux kommtDer Linux Desktop „KDE Plasma“ erhält mit Version 6.7 eine Art Big-Picture-Modus. Der Plasma Bigscreen lässt sich als Beta ausprobieren.
Read more »

KDE Plasma Bigscreen: Big-Picture-Modus für Linux kommtKDE Plasma Bigscreen: Big-Picture-Modus für Linux kommtIm ComputerBase-Forum diskutieren technikbegeisterte Menschen über Computer, Notebooks, Smartphones, Tablets, Games etc.
Read more »



Render Time: 2026-05-24 19:37:49