Fragnesia (CVE-2026-46300), c’est le nom de la nouvelle vulnérabilité offrant un accès root sur Linux ! Quels sont les risques ? Comment s’en protéger ? Voici l’essentiel à savoir.

Fragnesia : une faille au cœur du noyau Linux

En ce mois de mai 2026, j’ai l’impression que nous sommes dans une boucle infernale : une nouvelle faille de sécurité critique a été découverte dans le noyau Linux. Après CopyFail et Dirty Frag, je vous présente Fragnesia. Découverte par le chercheur William Bowling de l’équipe de sécurité V12, Fragnesia est la troisième faille permettant une élévation de privilèges en local identifiée en moins de deux semaines. C’est aussi la troisième faille dite universelle, c’est-à-dire fonctionnelle sur la majorité des distributions Linux sans distinction.

Bien qu’il s’agisse d’une vulnérabilité distincte de Dirty Frag, il est important de préciser dès maintenant que Fragnesia exploite la même surface d’attaque et s’articule autour des mêmes modules (, et ). Ce second point est particulièrement important (et décisif), nous y reviendrons.

Mais que se passe-t-il exactement dans le cas présent ? Ce problème de sécurité se situe dans le code principal chargé de la gestion des tampons de socket. Son fonctionnement est présenté en détail sur le GitHub de V12.

Notons aussi que le code d’exploitation (PoC) est public et disponible sur GitHub. Comme pour Dirty Frag, un script C permet d’exploiter la vulnérabilité Fragnesia dans le cadre de ce PoC.

Comment se protéger de la vulnérabilité Fragnesia ?

Comme je le disais précédemment, Dirty Frag et Fragnesia s’exploitent via les mêmes modules du noyau Linux. De ce fait, si vous avez déjà retiré les modules , et sur votre machine, vous êtes déjà protégé de la faille Fragnesia. Pour rappel, voici la commande qui permet d’appliquer la mesure d’atténuation sur une machine Linux :

Cette commande bloque définitivement le chargement des modules noyau vulnérables (, , ), en les déchargeant de la mémoire active, puis en vidant le cache du système pour purger toute page de fichier potentiellement corrompue. Je vous rappelle que cette action a un impact sur les machines où il y a de l’IPSec, sinon cela ne devrait pas être le cas.

Les mainteneurs des principales distributions devraient proposer des correctifs dans les prochains jours. Cela passera une nouvelle fois par une mise à jour du noyau. Par exemple, du côté d’AlmaLinux, le déploiement de noyaux patchés dans leur dépôt de test () a déjà été initié.