Die Linux Community kommt nicht zur Ruhe. Mit Fragnesia - CVE-2026-46300 - gibt es schon wieder eine Kernel Security Lücke.

AlmaLinux - nutzt wie Oracle als Basis OpenELA - bietet schon einen Patch (allerdings heute am 15. Mai 2026 10:30 noch im Test-Stadium) an. Es ist somit davon auszugehen, dass die entsprechenden patches bald auch für Oracle Linux zur Verfügung stehen werden - vermutlich Anfang nächster Woche.

Fragnesia ist ähnlich wie Dirty Flag im Bereich XFRM ESP-in-TCP Subsystem und korrumpiert das Page Cache Memory für das /usr/bin/su Executable.

Auch hier ist die Empfehlung, den Patch sobald dieser verfügbar ist, einzuspielen.

Update #1: Einfacher Check für Dirty Flag, Fragnesia und Co:

Gibt man folgendes als root ein:

# lsmod | grep -iE  "esp4|esp6|rxrpc"

und bekommt man KEIN Ergebnis, so sind alle problematischen Kernel Module nicht geladen - und es gibt keine Gefahr.