Microsoft hat vor einer neuen Variante der Rechteausweitungslücke „Copy Fail“ im Linux-Kernel namens „Fragnesia“ gewarnt. Diese Schwachstelle, die am 13. Mai 2026 durch einen Patch von William Bowling adressiert wurde, ermöglicht es Angreifern, root-Rechte zu erlangen, indem sie den Page-Cache-Eintrag der Datei „/usr/bin/su“ manipulieren. Betroffen ist das XFRM-ESP-Subsystem in IPsec. Als vorübergehende Abhilfemaßnahmen bis zur Verfügbarkeit eines aktualisierten Kernels werden das Entladen oder Blacklisten verwundbarer Kernel-Module empfohlen, wobei die temporären Gegenmaßnahmen gegen „Dirty Frag“ auch gegen „Fragnesia“ wirksam sind. Die Entdeckung durch KI-gestützte Tools führt zu einer Zunahme von Lückenfunden.