Vulnerabilità Local Privilage Excalation del kernel

[frapox]

Per comodità mi permetto di aprire un thread riassuntivo per tenere traccia dei thread delle varie vulnerabilità che stanno uscendo da maggio 26 in avanti e hanno come comun denominatore la modalità di escalation "locale" sfruttando errori logici di come viene gestita la Page cache del kernel

Copy Fail (CVE-2026-31431) (FIXED)

Dirty Frag (CVE-2026-43284 e CVE-2026-43500) (FIXED)

Fragnesia (CVE-2026-46300) (FIXED)

e sebbene riguardi un'altro sottosistema del kernel (ptrace), c'è anche:

ssh-keysign-pwn (CVE-2026-46333)

----------
Altra vulnerabilità scoperta:

CIFSswitch

----------

A oggi 2026-05-18T21:46:57+02:00 NESSUNA di queste falle è stata chiusa nei kernel di Ubuntu. Chi amministra sistemi Linux pubblici o in ambienti di lavoro con utenti limitati è tenuto ad applicare le contromisure necessarie a mitigarne l'impatto, nell'attesa che un kernel patchato venga distribuito.

Oggi, 2026-05-31T18:35:01+02:00, copyfail, DirtyFrag, e Fragnesia risultano TUTTE fixate, col kernel: 7.0.0-22-generic

[frapox]

2026-05-21T00:28:01+02:00 la vulnerabilità CopyFail è stata risolta su Kubuntu 26.04.

[noglep100]

novità a riguardo su ubuntu2604? non ho VM da cannibalizzare per fare prove, negli ultimi giorni gli aggiornamenti sono stati pochissimi . hanno risolto?

[frapox]

novità a riguardo su ubuntu2604? non ho VM da cannibalizzare per fare prove, negli ultimi giorni gli aggiornamenti sono stati pochissimi . hanno risolto?

Sono ben due giorni che non provo. Fino a 2 giorni fa era fixato solo Copy Fail. Domani mi riprometto di verificare se ci sono arrivati i fix anche per gli altri bug.

[corradoventu]

Aggiungiamo questa:
https://arstechnica.com/information-tec ... wtab-en-us
https://www.cve.org/CVERecord?id=CVE-2026-48710
https://security-tracker.debian.org/tra ... 2026-48710
https://www.hwupgrade.it/news/sicurezza ... 54065.html

[frapox]

Aggiungiamo questa:
https://arstechnica.com/information-tec ... wtab-en-us
https://www.cve.org/CVERecord?id=CVE-2026-48710
https://security-tracker.debian.org/tra ... 2026-48710
https://www.hwupgrade.it/news/sicurezza ... 54065.html

Non riguarda il kernel.

[corradoventu]

Lo so ma non volevo aggiungere una discussione solo per questo e anche se non riguarda il kernel sembra estremamente invadente.

[frapox]

novità a riguardo su ubuntu2604? non ho VM da cannibalizzare per fare prove, negli ultimi giorni gli aggiornamenti sono stati pochissimi . hanno risolto?

Sono ben due giorni che non provo. Fino a 2 giorni fa era fixato solo Copy Fail. Domani mi riprometto di verificare se ci sono arrivati i fix anche per gli altri bug.

Ho provato. A oggi 2026-05-27T18:02:03+02:00 ancora dirtyfrag e fragnesia sono vulnerabili!
2026-05-27T18:02:03+02:00

Kernel:

Codice: Seleziona tutto

kubu@qemu-resolute-kubuntu:~$ uname -a
Linux qemu-resolute-kubuntu 7.0.0-15-generic #15-Ubuntu SMP PREEMPT_DYNAMIC Wed Apr 22 16:43 UTC 2026 x86_64 GNU/Linux

[noglep100]

pare non abbiano tutta sta fretta di patchare.....
al di la' delle rolling e semi-rolling si sa se altre distro stabili hanno gia' risolto? Così tanto per fare un confronto sulla reattività

[frapox]

pare non abbiano tutta sta fretta di patchare.....
al di la' delle rolling e semi-rolling si sa se altre distro stabili hanno gia' risolto? Così tanto per fare un confronto sulla reattività

Debian mi pare abbia già risolto tutte. Chiedo conferma a @guipan

[xavier77]

pare non abbiano tutta sta fretta di patchare.....
al di la' delle rolling e semi-rolling si sa se altre distro stabili hanno gia' risolto? Così tanto per fare un confronto sulla reattività

Debian mi pare abbia già risolto tutte. Chiedo conferma a @guipan

Dirty Frag e copy fail già patchate su Debian diversi giorni fa (avevo controllato per il mio server).
Se ovviamente parliamo di CVE-2026-43284 e CVE-2026-31431.
Ecco una delle due:
https://security-tracker.debian.org/tra ... 2026-31431

[guipan]

pare non abbiano tutta sta fretta di patchare.....
al di la' delle rolling e semi-rolling si sa se altre distro stabili hanno gia' risolto? Così tanto per fare un confronto sulla reattività

Debian mi pare abbia già risolto tutte. Chiedo conferma a @guipan

Debian 13 ha patchato tutto, confermo.

Saluti

guipan

[frapox]

Grazie per le conferme!

[xavier77]

Dirty Frag e copy fail già patchate su Debian diversi giorni fa (avevo controllato per il mio server).
Se ovviamente parliamo di CVE-2026-43284 e CVE-2026-31431.
Ecco una delle due:
https://security-tracker.debian.org/tra ... 2026-31431

.... aggiungo pure che proprio per il server sopracitato (su cui girava una Ubuntu 22.04) sono migrato in fretta e furia a Debian, proprio perché tardavano ad arrivare gli aggiornamenti del kernel, tra l'altro già disponibili.
Comunque ho solo accelerato i tempi (avrei dovuto comunque provvedere entro un anno circa).
PS: con trixie mi trovo benissimo.

[noglep100]

grazie delle info, ho anche visto che la iso 13..5.0 in download è già apposto e comunque il kernel è ulteriormente aggiornabile
farò le mie valutazioni

[corradoventu]

IBM e Red Hat investono 5 Miliardi di dollari per creare una struttura globale di tecnici per trovare e correggere i bug di sicurezza dei sistemi open-source
https://linux.slashdot.org/story/26/05/ ... edium=feed

[wilecoyote]

) Salve, arrivato aggiornamento al kernel 7.0.22.

Vediamo se rabbercia i bachi vari delle ultime settimane.

:: Ciao

[wilecoyote]

) Salve, aggiornament dl kerneli arrivati in tutte le release supportate.

:: Ciao

[frapox]

Con il kernel:

$ uname -a
Linux qemu-resolute-kubuntu 7.0.0-22-generic #22-Ubuntu SMP PREEMPT_DYNAMIC Mon May 25 15:54:34 UTC 2026 x86_64 GNU/Linux

hanno finalmente fixato sia dirty frag sia fragnesia!!

[wilecoyote]

) Salve, risolvono pure i kernel 6.17.0-35 e 6.8.0-124.

:: Ciao