Fragnesia: новая уязвимость ядра Linux

Fragnesia — новый zero-day в ядре Linux, который звучит как имя древнегреческой богини, но ведёт себя скорее как ваш коллега, забывший закрыть порт на продленке.

Когда думаешь, что ядро Linux уже настолько залатано, что в нём не осталось места для новых уязвимостей, появляется Fragnesia. Эта штука — свежий zero-day, который, судя по названию, мог бы быть именем мифической богини забывчивости. Ирония в том, что именно забывчивость (или невнимательность) разработчиков часто и приводит к таким багам.

Что за зверь? Fragnesia — это уязвимость в обработке фрагментированных пакетов в сетевом стеке Linux. Если коротко: злоумышленник может отправить специально сформированный фрагментированный пакет, который вызовет отказ в обслуживании (DoS) или, в худшем случае, выполнение произвольного кода. Звучит как типичный сценарий из учебника по безопасности, но на этот раз баг затрагивает все версии ядра начиная с 5.10 — то есть практически каждый современный сервер.

Аналогия из быта: Представьте, что вы собрали шкаф IKEA, но забыли закрутить один болт. Шкаф стоит, но при малейшем ветерке (или фрагментированном пакете) он разваливается. Вот так и с Fragnesia: ядро вроде работает, но один неправильный пакет — и всё падает.

Кому беспокоиться? Владельцам облачных серверов, администраторам Linux-систем и всем, кто использует ядро 5.10 и новее. Патч уже выпущен, так что не будьте тем коллегой, который откладывает обновление на "потом" (спойлер: потом наступает в 3 часа ночи).

Комментарий студии METABYTE: Fragnesia напоминает нам, что даже самый надёжный софт требует регулярного ухода. Если ваша инфраструктура собиралась как шкаф IKEA (на энтузиазме и без инструкции), самое время позвать профессионалов, чтобы не просыпаться от ночных звонков "сервер лёг".