Fragnesia: Escalação Local de Privilégios no Kernel Linux via ESP-in-TCP

Fragnesia é um bug de escalação local de privilégios no kernel Linux no componente XFRM ESP-in-TCP que corrompe dados do page-cache ao descriptografar dados TCP enfileirados in-place. A vulnerabilidade permite que um usuário sem privilégios altere bytes em páginas baseadas em arquivo e sequestre binários como /usr/bin/su para obter shell root. A mitigação foca em patches do kernel, desabilitação de esp4/esp6/rxrpc, restrição de namespaces não-privilegiados e monitoramento de atividades XFRM e AF_ALG.