Non c'è due senza tre... Fragnesia CVE-2026-46300

[frapox]

E dopo CopyFail e Dirty frag, ora abbiamo pure Fragnesia...

https://www.cybersecurity360.it/news/fr ... ifendersi/

https://ubuntu.com/security/CVE-2026-46300

[OMBRA_Linux]

A questo punto aspetto direttamente il prossimo capitolo: DirtyCopyFragnesy il ritorno.

[corradoventu]

Se ho ben capito credo che la grande maggioranza dei frequentatori del forum non abbia a preocuparsi per il proprio PC. In tutti e tre i casi si tratta di un untente locale che può ottenere autorizzazioni di root.
Se siete il solo utente del PC avete già la password di root. Il pericolo verrebbe solo da qualche familiare di cui non vi fidate e che quindi non fa parte del gruppo sudo ed è abbastanza esperto da approfittare del baco.

[frapox]

Fedora ha già il 7.0.6 patchato per Fragnesia. Ubuntu deve ancora diffondere il kernel patchato per dirty Frag...

[frapox]

Se ho ben capito credo che la grande maggioranza dei frequentatori del forum non abbia a preocuparsi per il proprio PC. In tutti e tre i casi si tratta di un untente locale che può ottenere autorizzazioni di root.
Se siete il solo utente del PC avete già la password di root. Il pericolo verrebbe solo da qualche familiare di cui non vi fidate e che quindi non fa parte del gruppo sudo ed è abbastanza esperto da approfittare del baco.

Certo, è così. Se uno usa il PC personale per conto suo e lo condivide solo con persone fidate non ha di che preoccuparsi. Anche questa è una local privilege excalation.

[frapox]

Test del PoC conferma la vulnerabilità con ultimo kernel disponibile.

[Actarus5]

Test del PoC conferma la vulnerabilità con ultimo kernel disponibile.

Hai dovuto disattivare apparmor come scritto nelle istruzioni del repo su GitHub?

[frapox]

Hai dovuto disattivare apparmor come scritto nelle istruzioni del repo su GitHub?

No, Apparmor non l'ho toccato.

[Duke_Fleed]

Aggiornato sistema su EndeavourOS e arrivato nuovo kernel, probabilmente con il fix per Fragnesia:

Codice: Seleziona tutto

█▓▒░EndeavourOS Shell█▓▒░  [~] uname -r
7.0.7-arch1-1

[guipan]

Aggiornato sistema su EndeavourOS e arrivato nuovo kernel, probabilmente con il fix per Fragnesia:

Codice: Seleziona tutto

█▓▒░EndeavourOS Shell█▓▒░  [~] uname -r
7.0.7-arch1-1

Essendo una distro basata su Arch Linux, ovviamente è arrivato pure su Arch.

Saluti

guipan

[PC ZERO]

Se ho ben capito credo che la grande maggioranza dei frequentatori del forum non abbia a preocuparsi per il proprio PC. In tutti e tre i casi si tratta di un untente locale che può ottenere autorizzazioni di root.
Se siete il solo utente del PC avete già la password di root. Il pericolo verrebbe solo da qualche familiare di cui non vi fidate e che quindi non fa parte del gruppo sudo ed è abbastanza esperto da approfittare del baco.

Certo, è così. Se uno usa il PC personale per conto suo e lo condivide solo con persone fidate non ha di che preoccuparsi. Anche questa è una local privilege excalation.

Onestamente parlando per me non lo vedo un grande pericolo anche perché se l'utente in questione riesce ad avere accesso alla password ed ai privilegi di root significa che mi ha letteralmente rubato il pc.

[OMBRA_Linux]

Se ho ben capito credo che la grande maggioranza dei frequentatori del forum non abbia a preocuparsi per il proprio PC. In tutti e tre i casi si tratta di un untente locale che può ottenere autorizzazioni di root.
Se siete il solo utente del PC avete già la password di root. Il pericolo verrebbe solo da qualche familiare di cui non vi fidate e che quindi non fa parte del gruppo sudo ed è abbastanza esperto da approfittare del baco.

Certo, è così. Se uno usa il PC personale per conto suo e lo condivide solo con persone fidate non ha di che preoccuparsi. Anche questa è una local privilege excalation.

Onestamente parlando per me non lo vedo un grande pericolo anche perché se l'utente in questione riesce ad avere accesso alla password ed ai privilegi di root significa che mi ha letteralmente rubato il pc.

Beh, dipende dai punti di vista.
Perchè anche se Fragnesia di per sé non permette l’accesso da remoto, se un attaccante riesce a ottenere accesso locale (ad esempio tramite malware, phishing o exploit di un’applicazione), può sfruttarla per escalare i privilegi a root e compromettere l’intero sistema, inclusi gli account degli altri utenti.
Quindi, tecnicamente, il rischio può estendersi a tutti gli utenti del sistema.

[PC ZERO]

Beh, dipende dai punti di vista.
Perchè anche se Fragnesia di per sé non permette l’accesso da remoto, se un attaccante riesce a ottenere accesso locale (ad esempio tramite malware, phishing o exploit di un’applicazione), può sfruttarla per escalare i privilegi a root e compromettere l’intero sistema, inclusi gli account degli altri utenti.
Quindi, tecnicamente, il rischio può estendersi a tutti gli utenti del sistema.

Ma come già detto l'attaccante in questione lo devi praticamente conoscere di persona, altrimenti la falla del sistema se tu dai in mano il pc a sconosciuti o gente di cui non ti fidi e li lasci da soli a trafficare sulla tua roba...

Ed onestamente anche se fosse un pc aziendale non vedo i motivi pratici e logici per usare queste falle...ricordo di aver visto pc con più utenti usati solo in contesti scolastici solo perché usati da diverse classi con compiti diversi e non vedo il senso di andare a comprometter un sistema simile se non per divertimento di qualche alunno...che poi verrebbe beccato in zero due.

Io capisco la paranoia di alcuni ma rispetto a certi buchi visti su win in passato questa al confronto è robetta.

[OMBRA_Linux]

Beh, dipende dai punti di vista.
Perchè anche se Fragnesia di per sé non permette l’accesso da remoto, se un attaccante riesce a ottenere accesso locale (ad esempio tramite malware, phishing o exploit di un’applicazione), può sfruttarla per escalare i privilegi a root e compromettere l’intero sistema, inclusi gli account degli altri utenti.
Quindi, tecnicamente, il rischio può estendersi a tutti gli utenti del sistema.

Ma come già detto l'attaccante in questione lo devi praticamente conoscere di persona, altrimenti la falla del sistema se tu dai in mano il pc a sconosciuti o gente di cui non ti fidi e li lasci da soli a trafficare sulla tua roba...

Ed onestamente anche se fosse un pc aziendale non vedo i motivi pratici e logici per usare queste falle...ricordo di aver visto pc con più utenti usati solo in contesti scolastici solo perché usati da diverse classi con compiti diversi e non vedo il senso di andare a comprometter un sistema simile se non per divertimento di qualche alunno...che poi verrebbe beccato in zero due.

Io capisco la paranoia di alcuni ma rispetto a certi buchi visti su win in passato questa al confronto è robetta.

E poi dici agli altri che non leggono tutto il post.
Quando parlo di attaccante in rete, intendo che non serve per forza avere accesso fisico al PC.
Se un attaccante che sta a Milano infetta tramite malware un utente che sta a Roma, e poi sfrutta questa falla, potrebbe riuscire ad accedere anche ai profili degli altri utenti presenti sullo stesso computer, non solo a quello inizialmente compromesso.
Ed è per questo che in ambito aziendale il problema può diventare più serio: più utenti, più dati sensibili e più accessi condivisi aumentano l’impatto di una compromissione.

[frapox]

Perchè anche se Fragnesia di per sé non permette l’accesso da remoto, se un attaccante riesce a ottenere accesso locale (ad esempio tramite malware, phishing o exploit di un’applicazione), può sfruttarla per escalare i privilegi a root e compromettere l’intero sistema, inclusi gli account degli altri utenti.

Quando parlo di attaccante in rete, intendo che non serve per forza avere accesso fisico al PC.
Se un attaccante che sta a Milano infetta tramite malware un utente che sta a Roma, e poi sfrutta questa falla, potrebbe riuscire ad accedere anche ai profili degli altri utenti presenti sullo stesso computer, non solo a quello inizialmente compromesso.
Ed è per questo che in ambito aziendale il problema può diventare più serio: più utenti, più dati sensibili e più accessi condivisi aumentano l’impatto di una compromissione.

Buongiorno Chatgpt! Non vedo errori, ed è il motivo per cui appena sono disponibili dei kernel patchati vanno installati.

Detto questo, per quanto sia teoricamente possibile ciò (attacco da remoto per ottenere una shell utente + LPE tramite una delle falle scoperte nel kernel per arrivare a root) non so poi quanto sia probabile, dato che un attacco a più fasi non è comunque un'operazione facile... il rischio non è zero, non è mai zero nemmeno nella situazione più rosea, ma è comunque basso.

Più probabile invece sfruttare una LPE in un ufficio, in una istituzione, un centro ricerca, dove utenti hanno accesso fisico a shell su machine Linux. Più in generale PC ad accesso pubblico/condiviso che montano Linux. In questa fattispecie il rischio è più alto, secondo me. Basta un utente malintenzionato che sa il fatto suo.

Comunque la cosa che bisogna sottolineare è che le vulnerabilità di sicurezza vengono scoperte di continuo. Queste sono gravi non solo perché consentono di ottenere root shell senza fatica, ma anche per la modalità della disclosure: hanno reso noto la falla ben prima che fosse disponibile una patch. Purtroppo Ubuntu non risulta ancora patchato a oggi per nessuna delle 3 falle uscite nell'ultima settimana.

Qualcosa sta cambiando e non casualmente: c'è di mezzo l'AI. Purtroppo codice open significa che chiunque può leggerlo in cerca di punti deboli, anche le AI che sono tremendamente efficienti possono analizzare e trovare falle. Poi sta al singolo ricercatore (o team di ricerca) agire secondo etica. Chi pubblica la falla e il PoC senza senza aspettare un fix, evidentemente lo fa per interessi propri.

[OMBRA_Linux]

Perchè anche se Fragnesia di per sé non permette l’accesso da remoto, se un attaccante riesce a ottenere accesso locale (ad esempio tramite malware, phishing o exploit di un’applicazione), può sfruttarla per escalare i privilegi a root e compromettere l’intero sistema, inclusi gli account degli altri utenti.

Quando parlo di attaccante in rete, intendo che non serve per forza avere accesso fisico al PC.
Se un attaccante che sta a Milano infetta tramite malware un utente che sta a Roma, e poi sfrutta questa falla, potrebbe riuscire ad accedere anche ai profili degli altri utenti presenti sullo stesso computer, non solo a quello inizialmente compromesso.
Ed è per questo che in ambito aziendale il problema può diventare più serio: più utenti, più dati sensibili e più accessi condivisi aumentano l’impatto di una compromissione.

Buongiorno Chatgpt! Non vedo errori, ed è il motivo per cui appena sono disponibili dei kernel patchati vanno installati.

Detto questo, per quanto sia teoricamente possibile ciò (attacco da remoto per ottenere una shell utente + LPE tramite una delle falle scoperte nel kernel per arrivare a root) non so poi quanto sia probabile, dato che un attacco a più fasi non è comunque un'operazione facile... il rischio non è zero, non è mai zero nemmeno nella situazione più rosea, ma è comunque basso.

Più probabile invece sfruttare una LPE in un ufficio, in una istituzione, un centro ricerca, dove utenti hanno accesso fisico a shell su machine Linux. Più in generale PC ad accesso pubblico/condiviso che montano Linux. In questa fattispecie il rischio è più alto, secondo me. Basta un utente malintenzionato che sa il fatto suo.

Comunque la cosa che bisogna sottolineare è che le vulnerabilità di sicurezza vengono scoperte di continuo. Queste sono gravi non solo perché consentono di ottenere root shell senza fatica, ma anche per la modalità della disclosure: hanno reso noto la falla ben prima che fosse disponibile una patch. Purtroppo Ubuntu non risulta ancora patchato a oggi per nessuna delle 3 falle uscite nell'ultima settimana.

Qualcosa sta cambiando e non casualmente: c'è di mezzo l'AI. Purtroppo codice open significa che chiunque può leggerlo in cerca di punti deboli, anche le AI che sono tremendamente efficienti possono analizzare e trovare falle. Poi sta al singolo ricercatore (o team di ricerca) agire secondo etica. Chi pubblica la falla e il PoC senza senza aspettare un fix, evidentemente lo fa per interessi propri.

Buongiorno, complottisti digitali!
Visto che, come sempre, noto dei limiti di ragionamento a più riprese, addirittura oggi che c’è l’AI, dico solo che gli sviluppatori dovrebbero essere i primi a usare l’AI per scoprire e risolvere eventuali falle, e non aspettare che lo faccia chi ha intenzioni malevole.

Detto questo, negli uffici non credo si usi Linux, ma è più probabile che si usi Windows.
Oltretutto la minaccia che un ipotetico Pincopallo entri in un ufficio per hackerare l’impiegato Ragionier Fantozzi è da scartare.

Mentre è più probabile una minaccia interna di questo tipo:
https://www.ansa.it/sito/notizie/cronac ... 45f2.html#

[frapox]

[stronzate varie]dico solo che gli sviluppatori dovrebbero essere i primi a usare l’AI per scoprire e risolvere eventuali falle, e non aspettare che lo faccia chi ha intenzioni malevole.

è quello che già avviene. Non mi stupirebbe leggere una notizia del genere anche per il kernel:
https://www.wired.it/article/claude-myt ... x-mozilla/
https://hacks.mozilla.org/2026/05/behin ... g-firefox/
Qui si parla di Claude Mythos, che è il top del top per quanto riguarda programmazione./cybersec, tanto che non è nemmeno reso pubblico. Ma in generale, strumenti mirati (non Copilot e ChatGpt) sono a pagamento, e i costi sono in aumento (dato che le aziende che li fanno devono iniziare a guadagnarci e ora sono TUTTE in perdita).

Detto questo, negli uffici non credo si usi Linux, ma è più probabile che si usi Windows.
Oltretutto la minaccia che un ipotetico Pincopallo entri in un ufficio per hackerare l’impiegato Ragionier Fantozzi è da scartare.

Le aziende medie-grandi hanno un'infra reale o virtuale composta da server Linux, azzarderei dicendo qualsiasi azienda, non necessariamente quelle tecnologiche, al giorno d'oggi.
Le aziende medie-grandi hanno svariati (da pochi a decine) dipendenti IT o consulenti esterni che operano sui suddetti server, e ne basta UNO incazzato che sa il fatto suo per compromettere l'azienda, e questa come le altre falle gli da accesso root anche se non dovrebbe averlo. Ma strano te lo debba dire io visto che tu sai tutto. Su sta roba ci hanno fatto pure una serie TV di successo, un decennio fa...

E poi, nel mondo (quindi non solo nel cortile di casa tua) ci sono anche aziende che mettono Linux sulle workstation. Magari non saranno tante, ma ci sono, e magari aumenteranno (vedi notizie su adozione Linux in PA tedesche, francesi e olandesi).
Oltre alle altre possibilità di macchine Linux embedded (totem, ATM,etc.) e altre casistiche già evidenziate sopra.
Quindi c'è poco da minimizzare o fare gli sbruffoni: parliamo di casi concreti e reali, a decine se non centinaia in tutto il mondo.

[seguono altre stronzate senza senso e OT a cui non replicherò]

[OMBRA_Linux]

[stronzate varie]dico solo che gli sviluppatori dovrebbero essere i primi a usare l’AI per scoprire e risolvere eventuali falle, e non aspettare che lo faccia chi ha intenzioni malevole.

è quello che già avviene. Non mi stupirebbe leggere una notizia del genere anche per il kernel:
https://www.wired.it/article/claude-myt ... x-mozilla/
https://hacks.mozilla.org/2026/05/behin ... g-firefox/
Qui si parla di Claude Mythos, che è il top del top per quanto riguarda programmazione./cybersec, tanto che non è nemmeno reso pubblico. Ma in generale, strumenti mirati (non Copilot e ChatGpt) sono a pagamento, e i costi sono in aumento (dato che le aziende che li fanno devono iniziare a guadagnarci e ora sono TUTTE in perdita).

Detto questo, negli uffici non credo si usi Linux, ma è più probabile che si usi Windows.
Oltretutto la minaccia che un ipotetico Pincopallo entri in un ufficio per hackerare l’impiegato Ragionier Fantozzi è da scartare.

Le aziende medie-grandi hanno un'infra reale o virtuale composta da server Linux, azzarderei dicendo qualsiasi azienda, non necessariamente quelle tecnologiche, al giorno d'oggi.
Le aziende medie-grandi hanno svariati (da pochi a decine) dipendenti IT o consulenti esterni che operano sui suddetti server, e ne basta UNO incazzato che sa il fatto suo per compromettere l'azienda, e questa come le altre falle gli da accesso root anche se non dovrebbe averlo. Ma strano te lo debba dire io visto che tu sai tutto. Su sta roba ci hanno fatto pure una serie TV di successo, un decennio fa...

E poi, nel mondo (quindi non solo nel cortile di casa tua) ci sono anche aziende che mettono Linux sulle workstation. Magari non saranno tante, ma ci sono, e magari aumenteranno (vedi notizie su adozione Linux in PA tedesche, francesi e olandesi).
Oltre alle altre possibilità di macchine Linux embedded (totem, ATM,etc.) e altre casistiche già evidenziate sopra.
Quindi c'è poco da minimizzare o fare gli sbruffoni: parliamo di casi concreti e reali, a decine se non centinaia in tutto il mondo.

[seguono altre stronzate senza senso e OT a cui non replicherò]

Bene bene, si sta confermando quanto sostenevo fin dal principio: non è banale e richiede una catena di condizioni, e su questo non ci piove.
Il punto che intendevo, e che forse si fa finta di non capire o magari non si hanno le capacità per capirlo, è che, una volta ottenuto l’accesso iniziale, una LPE cambia completamente l’impatto del compromesso, quindi non va ridotta a un problema marginale o solo fisico.

[Le solite cose senza carpirne il senso]

[frapox]

Exploit Fragnesia ancora funzionante con kernel

Codice: Seleziona tutto

$ uname -a
Linux qemu-resolute-kubuntu 7.0.0-15-generic #15-Ubuntu SMP PREEMPT_DYNAMIC Wed Apr 22 16:06:43 UTC 2026 x86_64 GNU/Linux

a oggi 2026-05-18T21:46:57+02:00