Níže najdete stručný přehled tří nedávno zveřejněných zranitelností, které na sebe časově navazují. Řadíme je od nejnovější po nejstarší, aby bylo jasné, co je aktuální teď a proč je důležité sledovat aktualizace linuxového jádra opravdu průběžně.
Byl zveřejněn problém označovaný jako ssh-keysign-pwn. V tomto případě nejde primárně o získání roota, ale o možnost číst soubory vlastněné uživatelem root, ke kterým se běžný uživatel standardně nedostane. To může zahrnovat například soubory /etc/ssh/ssh_host_*_key nebo /etc/shadow.
čeština 
slovenčina 
english ptrace v jádře.Podrobnosti shrnuje článek Root.cz - Další lokální zranitelnost jádra ssh-keysign-pwn.
Po chybách Copy Fail a Dirty Frag se objevila další zranitelnost ze stejné oblasti s názvem Fragnesia (CVE-2026-46300). Jde o samostatný problém v jaderném modulu ESP/XFRM, který sice přímo nenavazuje na předchozí chyby, ale opět umožňuje lokální povýšení práv.
XFRM ESP-in-TCP a umožňuje zápis bajtů do stránkové mezipaměti jádra u souborů určených jen pro čtení.Další technické informace přináší Root.cz - Fragnesia je další chyba v linuxovém jádře umožňující povýšení práv.
Dirty Frag navazuje na dříve zveřejněnou chybu Copy Fail a patří do stejné třídy problémů umožňujících lokální eskalaci práv. Podle zveřejněných informací jde o řetězení zranitelností CVE-2026-43284 a CVE-2026-43500, jejichž kombinací může běžný uživatel získat práva roota.
algif_aead.Podrobnosti o prvním zveřejnění chyby najdete v článku na serveru Root.cz - Dirty Frag.
Informace o vydaných opravách pak shrnuje navazující článek Jádra 7.0.6 a 6.18.29 LTS opravují chybu Dirty Frag.
Pokud zatím nemáte k dispozici opravené jádro od své distribuce, mohou některá dočasná zmírňující opatření snížit riziko jen u vybraných chyb. Dlouhodobě ale dává smysl spoléhat hlavně na oficiální aktualizace jádra a na backportované záplaty od vaší distribuce, protože každá z těchto zranitelností zasahuje trochu jinou část systému.