Skip to content

page-level UAF Fragnesia (CVE-2026-46300)

Aynı bug/CVE (Fragnesia, CVE-2026-46300): bkz. XFRM ESP-in-TCP SKBFL_SHARED_FRAG privesc. "page-level UAF" yanıltıcı bir alias'tır; kök primitive deterministik bir page-cache write'tır.

Mechanism

skb_try_coalesce()'ın merge edilen buffer hâlâ page-cache-backed fragment'lar tutarken SKBFL_SHARED_FRAG'ı düşürmesi, ESP-in-TCP'nin in-place decrypt ile read-only dosyaların page cache'ine controlled write yapmasına yol açar. Tam anlatım canonical not'ta: XFRM ESP-in-TCP SKBFL_SHARED_FRAG privesc.

Walkthrough

Tam walkthrough canonical not'ta: XFRM ESP-in-TCP SKBFL_SHARED_FRAG privesc.

References