Nižšie nájdete stručný prehľad troch nedávno zverejnených zraniteľností, ktoré na seba časovo nadväzujú. Radíme ich od najnovšej po najstaršiu, aby bolo jasné, čo je aktuálne teraz a prečo je dôležité sledovať aktualizácie linuxového jadra naozaj priebežne.
Bol zverejnený problém označovaný ako ssh-keysign-pwn. V tomto prípade nejde primárne o získanie roota, ale o možnosť čítať súbory vlastnené používateľom root, ku ktorým sa bežný používateľ štandardne nedostane. To môže zahŕňať napríklad súbory /etc/ssh/ssh_host_*_key alebo /etc/shadow.
slovenčina 
čeština 
english ptrace v jadre.Podrobnosti zhrňuje článok Root.cz – Ďalšia lokálna zraniteľnosť jadra ssh-keysign-pwn.
Po chybách Copy Fail a Dirty Frag sa objavila ďalšia zraniteľnosť z rovnakej oblasti s názvom Fragnesia (CVE-2026-46300). Ide o samostatný problém v jadrovom module ESP/XFRM, ktorý síce priamo nenadväzuje na predchádzajúce chyby, ale opäť umožňuje lokálne zvýšenie práv.
XFRM ESP-in-TCP a umožňuje zápis bajtov do stránkovej vyrovnávacej pamäte jadra pri súboroch určených len na čítanie.Ďalšie technické informácie prináša Root.cz – Fragnesia je ďalšia chyba v linuxovom jadre umožňujúca zvýšenie práv.
Dirty Frag nadväzuje na skôr zverejnenú chybu Copy Fail a patrí do rovnakej triedy problémov umožňujúcich lokálnu eskaláciu práv. Podľa zverejnených informácií ide o reťazenie zraniteľností CVE-2026-43284 a CVE-2026-43500, ktorých kombináciou môže bežný používateľ získať práva roota.
algif_aead.Podrobnosti o prvom zverejnení chyby nájdete v článku na serveri Root.cz – Dirty Frag.
Informácie o vydaných opravách potom zhrňuje nadväzujúci článok Jadrá 7.0.6 a 6.18.29 LTS opravujú chybu Dirty Frag.
Pokiaľ zatiaľ nemáte k dispozícii opravené jadro od vašej distribúcie, môžu niektoré dočasné zmierňujúce opatrenia znížiť riziko len pri vybraných chybách. Dlhodobo však dáva zmysel spoliehať sa hlavne na oficiálne aktualizácie jadra a na backportované záplaty od vašej distribúcie, pretože každá z týchto zraniteľností zasahuje trochu inú časť systému.