CVE-2026-46300 — 'Fragnesia': critical privilege escalation in ESP-in-TCP
A new Linux kernel vulnerability in the XFRM ESP-in-TCP subsystem bypasses the Dirty Frag patch and allows privilege escalation to root. CVSS 7.8. Patches available.
Lire la suite →CVE-2026-46300 — « Fragnesia » : élévation de privilèges critique dans ESP-in-TCP
Une nouvelle vulnérabilité du noyau Linux dans le sous-système XFRM ESP-in-TCP contourne le correctif Dirty Frag et permet une élévation de privilèges vers root. CVSS 7.8. Patches disponibles.
Lire la suite →CVE-2026-43284 & CVE-2026-43500 — 'Dirty Frag': dual privilege escalation in the Linux kernel
Two chained vulnerabilities in the ESP/IPsec and RxRPC subsystems of the Linux kernel allow an unprivileged local user to obtain root. CVSS 7.8, active exploitation confirmed. Patches being deployed.
Lire la suite →CVE-2026-43284 & CVE-2026-43500 — « Dirty Frag » : double élévation de privilèges dans le noyau Linux
Deux vulnérabilités chainées dans les sous-systèmes ESP/IPsec et RxRPC du noyau Linux permettent à un utilisateur local non privilégié d'obtenir les droits root. CVSS 7.8, exploitation active confirmée. Patches en cours de déploiement.
Lire la suite →CVE-2026-31431 — Critical privilege escalation in the Linux kernel
A vulnerability in the Linux kernel's algif_aead module allows an unprivileged user to obtain root. CVSS 7.8, active exploitation confirmed. Patch available.
Lire la suite →CVE-2026-31431 — Élévation de privilèges critique dans le noyau Linux
Une vulnérabilité dans le module algif_aead du noyau Linux permet à un utilisateur non privilégié d'obtenir les droits root. CVSS 7.8, exploitation active confirmée. Patch disponible.
Lire la suite →