![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\")
In Linux wurde zum 13. Mai 2026 eine weitere Kernel-Schwachstelle (CVE-2026-46300) bekannt, die eine lokale Rechteausweitung auf Root im Linux-Kernel erm\u00f6glicht. Die als \"Fragnesia\" bezeichnete Schwachstelle geh\u00f6rt zur gleichen Klasse wie die k\u00fcrzlich bekannt gewordene \"Dirty Frag\"-Schwachstelle. Zur Zeit gibt es wohl nur Mitigationen gegen ein ver\u00f6ffentlichtes Proof of Concept (PoC), da die Patches gerade erst in die Distributionen einlaufen.<\/p>\n
<\/p>\n
Sicherheitsforscher William Bowling vom V12-Sicherheitsteam ist mit KI-Unterst\u00fctzung auf diese dritte Schwachstelle im Linux-Kernel gesto\u00dfen und hat ein\u00a0 Proof-of-Concept wurde im pocs-Repository von V12 auf GitHub<\/a> ver\u00f6ffentlicht. Die Schwachstelle geh\u00f6rt zur gleichen Klasse wie die k\u00fcrzlich bekannt gewordene \"Dirty Frag\"-Schwachstelle und wurde knapp eine Woche nach deren Ver\u00f6ffentlichung, p\u00fcnktlich zum Feiertag in Deutschland, bekannt.<\/p>\n Die Sicherheitsl\u00fccke ben\u00f6tigt keine Race Condition zur Ausnutzung, so dass ein ver\u00f6ffentlichtes Proof of Concept einer der zuverl\u00e4ssigsten Exploits zur lokalen Rechteausweitung der letzten Jahre ist. Der Name\u00a0\"Fragnesia\" resultiert daraus, dass Fragmente im Cache vergessen werden.\u00a0\"Fragnesia\", erm\u00f6glicht es lokalen Benutzern ohne Administratorrechte ihre Berechtigungen auf Root-Ebene auszuweiten.<\/p>\n Die Schwachstelle (CVE-2026-46300) nutzt einen Logikfehler im Linux-XFRM-ESP-in-TCP-Subsystem aus, um beliebige Byte-Schreibvorg\u00e4nge in den Kernel-Seiten-Cache von schreibgesch\u00fctzten Dateien durchzuf\u00fchren, ohne dass eine Race Condition erforderlich ist.<\/p>\n Die Technik erweitert laut Entdecker die Klasse der Page-Cache-Schreibfehler, zu der auch \"Dirty Pipe\" geh\u00f6rt: Wenn ein TCP-Socket in den espintcp-ULP-Modus<\/em> wechselt, nachdem Daten bereits aus einer Datei in die Empfangswarteschlange eingef\u00fcgt wurden, verarbeitet der Kernel die in der Warteschlange befindlichen Dateiseiten als ESP-Chiffretext. Das AES-GCM-Keystream-Byte an der Z\u00e4hlblockposition 2, Byte 0, wird direkt per XOR in die zwischengespeicherte Dateiseite eingef\u00fcgt. Durch Auswahl der IV-Nonce zur Erzeugung eines gew\u00fcnschten Keystream-Bytes kann jedes Zielbyte in der Datei auf einen beliebigen Wert gesetzt werden \u2013 ein Byte pro Trigger-Aufruf.<\/p>\n Der Exploit erstellt eine Lookup-Tabelle mit 256 Eintr\u00e4gen, die jedes m\u00f6gliche Keystream-Byte dem entsprechenden Nonce zuordnet, und durchl\u00e4uft dann eine Payload, wobei f\u00fcr jedes zu \u00e4ndernde Byte der Splice\/ULP-Wettlauf ausgel\u00f6st wird. Er schreibt einen kleinen positionsunabh\u00e4ngigen ELF-Stub (setresuid\/setresgid\/execve \/bin\/sh<\/em>) \u00fcber die ersten 192 Bytes von \/usr\/bin\/su im Seitencache und ruft dann execve(\"\/usr\/bin\/su\"<\/em>) auf, um eine Root-Shell zu erhalten. Die \u00c4nderung des Seitencaches wird nicht auf die Festplatte zur\u00fcckgeschrieben; die Bin\u00e4rdatei auf der Festplatte bleibt unber\u00fchrt.<\/p>\n Details sind in diesem GitHub-Dokument<\/a> der Entdecker sowie im PoC auf GitHub<\/a>\u00a0 nachlesbar. Weitere Infos sind auf Openwall<\/a> zu finden. Betroffen sind alle Linux-Distributionen die f\u00fcr Dirty Frag anf\u00e4llig waren. Es sind die gleichen Abhilfema\u00dfnahmen wie bei Dirty Frag m\u00f6glich.<\/p>\n Der der\u00a0Patch<\/a> f\u00fcr den Kernel ist aber wohl noch nicht in die Distributionen \u00fcbernommen worden.\u00a0Debian hat bisher nur diesen Eintrag<\/a> mit den Beschreibungen der betroffenen Linux-Versionen sowie einer Verlinkung auf weitere Seiten bei kernel.org<\/a> mit Fixes ver\u00f6ffentlicht. Von Alma Linux gibt es diesen Beitrag<\/a> mit Hinweisen und Redhat hat diesen Eintrag<\/a> im Customer-Portal ver\u00f6ffentlicht. Von\u00a0Ubuntu<\/a> gibt es ebenfalls einen Artikel.<\/p>\n Eine weitere Beschreibung gibt es auf TuxCare.com<\/a>.\u00a0Von Microsoft gibt es in diesem Tweet<\/a> einige Informationen zur Schwachstelle und den Hinweis, dass ein Patch verf\u00fcgbar sei, sowie der Defender die Fragmente der bisher bekannten PoCs erkenne.<\/p>\n \u00c4hnliche Artikel:<\/strong> In Linux wurde zum 13. Mai 2026 eine weitere Kernel-Schwachstelle (CVE-2026-46300) bekannt, die eine lokale Rechteausweitung auf Root im Linux-Kernel erm\u00f6glicht. Die als \"Fragnesia\" bezeichnete Schwachstelle geh\u00f6rt zur gleichen Klasse wie die k\u00fcrzlich bekannt gewordene \"Dirty Frag\"-Schwachstelle. Zur Zeit gibt … Weiterlesen Die zum 13. Mai 2026 bekannt gewordene Sicherheitsl\u00fccke (CVE-2026-46300) im Linux-Kernel, wurde von Sicherheitsforschern von V12 entdeckt und ver\u00f6ffentlicht (siehe folgender Tweet<\/a>).<\/p>\n
![\"Linux](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Fragnesia.jpg\" "\\"Linux")
<\/a><\/p>\nSchwachstelle in der XFRM-ESP-in-TCP-Verarbeitung<\/h2>\n
Auf die Schwachstelle reagieren<\/h2>\n
rmmod esp4 esp6 rxrpc\r\nprintf 'install esp4 \/bin\/false\\ninstall esp6 \/bin\/false\\ninstall rxrpc \/bin\/false\\n' > \/etc\/modprobe.d\/dirtyfrag.conf<\/pre>\n
![\"Fragnesia-Beschreibung](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Fragnesia-MS.jpg\")
<\/a><\/p>\n
\nLinux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting<\/a>
\nDirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"