CVE-2026-46300 viene descritto come una falla di escalation dei privilegi nel kernel Linux, e la sua somiglianza con Dirty Frag e Copy Fail suggerisce uno schema di sicurezza ricorrente piuttosto che un errore isolato.
Una vulnerabilità del kernel Linux discussa di recente mostra come la corruzione della page cache possa trasformare un accesso a basso privilegio in un controllo completo dell’host, con un proof of concept pubblico già in circolazione.
Una nuova falla locale di escalation dei privilegi nel percorso XFRM ESP-in-TCP mostra come un bug del kernel possa restare in bella vista finché non viene raggiunto il giusto caso limite nella gestione dei pacchetti.
Fragnesia è un promemoria del fatto che le vulnerabilità Linux più pericolose non sono spesso fuochi d’artificio remoti, ma rotture locali del kernel che possono consegnare a un account ordinario le chiavi dell’host.
CVE-2026-46300 mostra come un bug locale di Linux nell'area XFRM/IPsec possa diventare un problema di escalation dei privilegi quando la gestione della page cache va storta.
Un bug di escalation dei privilegi appena tracciato ha un proof-of-concept pubblico, e la soluzione rapida può disabilitare funzioni di rete da cui alcuni sistemi dipendono ancora.