Onderzoekers hebben opnieuw een gevaarlijk Linux-beveiligingslek ontdekt. Het lek heet Fragnesia en is al het derde ernstige lek in slechts twee weken. Fragnesia geeft onbevoegde gebruikers volledige rootrechten op kwetsbare systemen. Het lek treft alle grote Linux-distributies, waaronder Ubuntu, Debian en Red Hat.
Beveiligingsbedrijf Zellic ontdekte het lek met hun AI-tool V12. Onderzoeker William Bowling en zijn team maakten deze week de details openbaar. Het probleem zit in het XFRM-subsysteem van de Linux-kernel. Dit subsysteem verwerkt versleutelde netwerkpakketten. Via dit lek schrijven aanvallers willekeurige bytes in beveiligde kernelbestanden. Klassieke tijdstrucs zijn daarvoor niet nodig. Dit maakt Fragnesia betrouwbaarder en eenvoudiger te misbruiken dan veel andere kwetsbaarheden. Er bestaat al een werkende proof-of-concept exploit die aanvallers direct in een rootshell plaatst.
Red Hat geeft Fragnesia een CVSS-score van 7.8, wat neerkomt op een hoog risico. In cloudomgevingen schaalt het gevaar nog verder op. Aanvallers die code uitvoeren in een container kunnen via Fragnesia het volledige hostsysteem overnemen. Grote datacenters en cloudproviders zijn daarmee een risicovol doelwit. Beheerders doen er goed aan beschikbare patches zo snel mogelijk te installeren.
Fragnesia is het derde grote Linux-lek in twee weken, na Copy Fail en Dirty Frag. AI-tools zoals Claude Mythos en OpenAI Daybreak vinden beveiligingslekken steeds sneller. Menselijke onderzoekers kunnen dit groeiende tempo nauwelijks bijhouden. Experts verwachten dat AI in de toekomst nog meer ernstige lekken zal blootleggen. Linux-ontwikkelaars staan daardoor onder toenemende druk om sneller patches te ontwikkelen en uit te brengen.
