Linux

CVE-2026-46333 — 'ssh-keysign-pwn': SSH key theft and root credentials via ptrace race condition

A 9-year-old flaw in the Linux kernel's __ptrace_may_access() function allows an unprivileged local user to read SSH host private keys and the /etc/shadow password database. CVSS 5.5, public exploits available. Patches available.

Lire la suite →

CVE-2026-46333 — « ssh-keysign-pwn » : vol de clés SSH et mots de passe root via une race condition ptrace

Une faille vieille de 9 ans dans la fonction __ptrace_may_access() du noyau Linux permet à un utilisateur local non privilégié de lire les clés SSH privées de l'hôte et la base de mots de passe /etc/shadow. CVSS 5.5, exploits publics disponibles. Patches disponibles.

Lire la suite →

CVE-2026-46300 — 'Fragnesia': critical privilege escalation in ESP-in-TCP

A new Linux kernel vulnerability in the XFRM ESP-in-TCP subsystem bypasses the Dirty Frag patch and allows privilege escalation to root. CVSS 7.8. Patches available.

Lire la suite →

CVE-2026-46300 — « Fragnesia » : élévation de privilèges critique dans ESP-in-TCP

Une nouvelle vulnérabilité du noyau Linux dans le sous-système XFRM ESP-in-TCP contourne le correctif Dirty Frag et permet une élévation de privilèges vers root. CVSS 7.8. Patches disponibles.

Lire la suite →

CVE-2026-43284 & CVE-2026-43500 — 'Dirty Frag': dual privilege escalation in the Linux kernel

Two chained vulnerabilities in the ESP/IPsec and RxRPC subsystems of the Linux kernel allow an unprivileged local user to obtain root. CVSS 7.8, active exploitation confirmed. Patches being deployed.

Lire la suite →

CVE-2026-43284 & CVE-2026-43500 — « Dirty Frag » : double élévation de privilèges dans le noyau Linux

Deux vulnérabilités chainées dans les sous-systèmes ESP/IPsec et RxRPC du noyau Linux permettent à un utilisateur local non privilégié d'obtenir les droits root. CVSS 7.8, exploitation active confirmée. Patches en cours de déploiement.

Lire la suite →

CVE-2026-31431 — Critical privilege escalation in the Linux kernel

A vulnerability in the Linux kernel's algif_aead module allows an unprivileged user to obtain root. CVSS 7.8, active exploitation confirmed. Patch available.

Lire la suite →

CVE-2026-31431 — Élévation de privilèges critique dans le noyau Linux

Une vulnérabilité dans le module algif_aead du noyau Linux permet à un utilisateur non privilégié d'obtenir les droits root. CVSS 7.8, exploitation active confirmée. Patch disponible.

Lire la suite →