Нова вразливість у ядрі Linux, відома як Fragnesia і відслідковувана під ідентифікатором CVE-2026-46300, знаходиться в підсистемі XFRM ESP-in-TCP і дозволяє непривілейованому локальному зловмиснику отримати права суперкористувача, записуючи довільні байти до кешу сторінок ядра файлів, доступних лише для читання. Дослідник Вільям Боулінг з команди V12 Security – той самий, хто виявив попередню вразливість Dirty Frag, – оприлюднив Fragnesia разом із робочим proof-of-concept експлойтом. Уразливість зачіпає ядра Linux, випущені до 13 травня 2026 року. Fragnesia стала третьою локальною вразливістю ядра у тій самій кодовій ділянці протягом менш ніж двох тижнів: раніше в цьому місці вже знаходились Copy Fail та Dirty Frag. ESP-in-TCP – це протокол IPsec для шифрування мережевого трафіку; логічна помилка у його обробці дозволяє змінити в пам’яті вміст файлів, які на диску залишаються незміненими. 

На технічному рівні: коли TCP-сокет перемикається в режим espintcp після того, як у чергу отримання вже потрапили дані, прив’язані до файлів, ядро може сприйняти ці файлові сторінки як ESP-шифротекст і виконати дешифрування AES-GCM безпосередньо над ними. Це дозволяє непривілейованому процесу записати один байт у довільне місце кешу сторінок будь-якого доступного для читання файлу без необхідності використання race condition. Публічний exploit спрямований на кешовану копію /usr/bin/su: до неї записується невеликий ELF-стаб, щоб наступний виклик su запустив код зловмисника з правами root. Більшість дистрибутивів Linux вже почали випускати виправлення. Публічний proof-of-concept доступний, однак фактів експлуатації у реальних атаках зафіксовано не було.