Fragnesia: Nova Linux Local Privilege Escalation Vulnerability no Código ESP/XFRM Permite Escrita Arbitrária no Page Cache

Uma nova vulnerabilidade de elevação de privilégios locais no kernel Linux foi revelada ao público. Denominada Fragnesia, a falha reside em uma seção separada do código ESP/XFRM e explora um erro de lógica que permite gravações de bytes arbitrários no page cache do kernel de arquivos somente leitura.

A descoberta adiciona mais uma camada de preocupação ao ecossistema Linux, que já absorvia disclosures recentes de vulnerabilidades no subsistema de rede. Diferentemente de falhas que exigem interação de rede, Fragnesia opera localmente, exigindo apenas que um ator com acesso ao sistema execute código malicioso para explorar o bug de lógica no tratamento de estruturas XFRM e manipular dados em cache no kernel.

Especialistas alertam que a combinação de escrita arbitrária no page cache com a capacidade de manter modificações persistentes em arquivos teoricamente protegidos representa um vetor de ataque significativo para escalada de privilégios. A falha atinge especificamente a forma como o subsistema ESP/XFRM gerencia páginas de memória, expondo um ponto cego em verificações de integridade. Administradores e equipes de segurança devem monitorar atualizações do kernel Linux e distribuições que implementam correções para essa classe de vulnerabilidade, considerando que o código ESP/XFRM é fundamental para operações de IPsec em diversos ambientes corporativos e de infraestrutura.