Исследователь William Bowling (Zellic) обнаружил третью за недели уязвимость в ядре Linux — CVE‑2026‑46300, названную Fragnesia. Ошибка в подсистеме XFRM ESP‑in‑TCP позволяет локальному пользователю записывать произвольные байты в page‑cache файлов, смонтированных «только для чтения», и получить root‑права без гонок и дополнительных условий. PoC‑эксплоит уже опубликован, а патчи начали выпускать AlmaLinux, Amazon Linux, Debian, Ubuntu, Red Hat, SUSE и другие дистрибутивы; рекомендуется обновить ядро или отключить уязвимый модуль. Реальных атак пока не зафиксировано.
