Date de publication :
Une vulnérabilité critique a été identifiée dans le sous-système XFRM ESP-in-TCP du noyau Linux, désignée sous le nom de Fragnesia. Cette faille permettrait à un attaquant local non privilégié d’exploiter le système et d’obtenir un shell root.
Le noyau Linux, élément central du système d’exploitation, gère les ressources matérielles, la communication entre les processus, la mémoire et l’interface avec les pilotes de périphériques. La vulnérabilité se manifeste par un bug logique qui se produit lorsqu’une socket TCP passe en mode ULP espintcp après l’injection de pages de fichier dans la file de réception. Dans ce cas, le noyau interprète ces pages comme du texte chiffré ESP et applique un XOR d’un octet de flux de clé AES-GCM dans le page cache d’un fichier en lecture seule. L’attaquant peut contrôler la valeur cible via le nonce IV, sans condition de concurrence.
Cette situation expose les systèmes Linux à un risque accru, soulignant l’importance d’une mise à jour rapide pour corriger cette vulnérabilité.
Source : Portail du CERT Santé
