Уторак, мај 19, 2026
Ilustracija Linux pingvina ispred napuklog zaštitnog štita i digitalnog katanca, kao simbol bezbednosnog propusta u Linux kernelu.
Od svega po malo

Nova greška u Linuxu: zašto se o Fragnesia propustu toliko govori?

Nebojsa Kostić 6 min read

Linux važi za stabilan, pouzdan i bezbedan operativni sistem. Koristi se na serverima, u data centrima, telefonima, ruterima, pametnim uređajima, ali i na kućnim računarima korisnika koji žele alternativu Windowsu. Ipak, nijedan sistem nije potpuno imun na greške. Najnoviji primer je bezbednosni propust u Linux kernelu poznat pod imenom Fragnesia, odnosno CVE-2026-46300.

Ova greška privukla je pažnju zato što je treći ozbiljan Linux kernel propust otkriven u kratkom periodu, posle ranijih ranjivosti poznatih kao Copy Fail i Dirty Frag. Fragnesia je klasifikovana kao lokalna eskalacija privilegija, što znači da napadač koji već ima pristup sistemu kao običan korisnik može potencijalno da dobije administratorska, odnosno root prava.

Za prosečnog korisnika ovo može zvučati komplikovano, ali suština je jednostavna: ako neko već uspe da pokrene kod na ranjivom Linux sistemu, ova greška mu može pomoći da preuzme potpunu kontrolu nad računarom ili serverom.

Šta je Linux kernel?

Da bi se razumelo zašto je ova vest važna, prvo treba objasniti šta je kernel. Kernel je jezgro operativnog sistema. On povezuje hardver i softver, upravlja memorijom, procesima, fajlovima, mrežom i dozvolama korisnika.

Kada kažemo da je pronađena greška u Linux kernelu, to nije isto kao kada se pronađe greška u nekoj aplikaciji. Kernel ima najviši nivo kontrole nad sistemom. Zbog toga propusti u kernelu mogu biti posebno opasni, jer uspešan napad može zaobići uobičajene zaštite i omogućiti root pristup.

Root pristup je najviši nivo ovlašćenja na Linux sistemu. Korisnik sa root pravima može da menja sistemske fajlove, instalira programe, briše podatke, menja podešavanja i kontroliše skoro sve delove sistema.

Šta je Fragnesia?

Fragnesia je naziv za ranjivost označenu kao CVE-2026-46300. Nalazi se u delu Linux kernela koji je povezan sa mrežnim i bezbednosnim funkcijama, preciznije sa XFRM ESP-in-TCP podsistemom. To je tehnički deo sistema koji običan korisnik nikada ne vidi direktno, ali je važan za određene mrežne i bezbednosne mehanizme.

Problem je u tome što lokalni korisnik bez administratorskih prava može da iskoristi grešku i izmeni sadržaj koji se nalazi u memorijskoj keš kopiji fajlova. U objavljenim analizama navodi se da javni dokaz koncepta cilja /usr/bin/su, alat koji se koristi za promenu korisnika i dobijanje viših privilegija. Bitno je naglasiti da se ne menja nužno fajl na disku, već njegova kopija u memoriji, što dodatno komplikuje detekciju.

Drugim rečima, napadač ne mora da „obije“ lozinku direktno. On koristi grešku u načinu na koji kernel rukuje memorijom i fajlovima, pa sistem može biti nateran da izvrši kod sa višim ovlašćenjima nego što bi smeo.

Da li ovo pogađa kućne korisnike u Srbiji?

Za većinu kućnih korisnika u Srbiji koji ne koriste Linux direktno, rizik je ograničen. Ako koristite Windows računar, ova konkretna greška se ne odnosi direktno na vaš operativni sistem. Međutim, Linux se često koristi na mestima koja korisnik ne vidi: na serverima, hosting platformama, ruterima, NAS uređajima, cloud servisima i raznim pametnim uređajima.

Ako imate sajt, koristite VPS server, deljeni hosting, Linux server u firmi ili neki uređaj koji radi na Linuxu, onda je važno da sistem bude redovno ažuriran. Posebno treba obratiti pažnju ako imate sopstveni server, jer tada odgovornost za ažuriranje često nije samo na provajderu.

Za korisnike koji imaju WordPress sajtove, kao što su mnogi mali sajtovi u Srbiji, direktan rizik zavisi od toga gde je sajt hostovan i ko održava server. Ako koristite klasičan deljeni hosting, najčešće je hosting provajder taj koji mora da ažurira kernel. Ako koristite VPS ili dedicated server, odgovornost je često na vlasniku servera ili administratoru.

Zašto se pominje veštačka inteligencija?

Posebno zanimljiv deo ove priče jeste uloga veštačke inteligencije. Izvorni tekst ZDNET-a naglašava da AI sve brže pomaže u otkrivanju bezbednosnih propusta u Linuxu. To ne znači nužno da je veštačka inteligencija sama, bez ljudi, „razumela“ ceo sistem i pronašla grešku. Preciznije je reći da AI alati sve više pomažu istraživačima da analiziraju ogroman broj linija koda, pronađu sumnjive obrasce i ubrzaju proces otkrivanja ranjivosti.

To je dobra i loša vest u isto vreme.

Dobra vest je da istraživači bezbednosti mogu brže da pronađu greške i prijave ih pre nego što ih zloupotrebe kriminalci. Loša vest je da iste ili slične tehnike mogu koristiti i napadači. Ako AI može da ubrza pronalaženje propusta za odbranu, može da ubrza i traženje slabih tačaka za napad.

Zato se danas sve više govori o novoj fazi sajber bezbednosti: borbi u kojoj i odbrana i napad koriste automatizovane alate.

Koliko je propust ozbiljan?

Fragnesia ima ocenu ozbiljnosti 7.8 prema dostupnim bezbednosnim analizama, što je svrstava u kategoriju visokog rizika. Važno je razumeti šta to znači. Ovo nije klasična internet ranjivost gde napadač sa druge strane sveta može automatski da napadne svaki računar. Ova greška zahteva lokalni pristup sistemu, odnosno mogućnost da se kod već pokrene na ranjivom računaru ili serveru.

Međutim, u praksi to i dalje može biti veoma opasno. Ako napadač prvo dobije ograničen pristup preko neke druge greške, loše lozinke, kompromitovanog naloga ili ranjive aplikacije, Fragnesia mu može omogućiti da od običnog korisnika postane administrator sistema.

To je razlog zašto se ovakve greške shvataju ozbiljno u firmama, hosting kompanijama i kod administratora servera.

Šta korisnici treba da urade?

Najvažniji savet je jednostavan: ažurirajte sistem.

Ako koristite Linux desktop distribuciju, proverite dostupna ažuriranja kroz alat koji vaša distribucija koristi. Na Ubuntu, Debian, Fedora, openSUSE, AlmaLinux, Rocky Linux i drugim sistemima treba instalirati najnovije kernel pakete čim budu dostupni.

Ako imate server, proverite kod hosting provajdera da li je kernel ažuriran. Ako sami održavate VPS, potrebno je da pratite bezbednosna obaveštenja distribucije koju koristite i primenite zakrpe. U nekim slučajevima biće potreban restart servera da bi novi kernel zaista počeo da radi.

Više distribucija je objavilo ili počelo da priprema zakrpe za Fragnesia propust. Tenable navodi da je kernel patch objavljen 13. maja 2026, dok su pojedine distribucije, uključujući AlmaLinux, već objavile zakrpljene verzije kernela.

Da li treba paničiti?

Ne. Ali ne treba ni ignorisati vest.

Za običnog korisnika koji koristi računar za internet, dokumente, YouTube i osnovne poslove, ovo nije razlog za paniku. Za administratore servera, firme, hosting provajdere i sve koji koriste Linux u produkciji, ovo jeste razlog za brzo reagovanje.

Najgora reakcija je ona koja se često viđa kod bezbednosnih vesti: „To se mene ne tiče.“ Linux nije samo operativni sistem za entuzijaste. On je osnova velikog dela interneta. Kada se pronađe ozbiljna greška u Linux kernelu, posledice mogu biti mnogo šire nego što izgleda na prvi pogled.

Šira slika: AI ubrzava otkrivanje grešaka

Fragnesia nije važna samo kao pojedinačna greška. Ona pokazuje širi trend. Softver je sve složeniji, kod je sve obimniji, a ručna provera više nije dovoljna. Veštačka inteligencija i automatizovani alati postaće sve važniji u otkrivanju ranjivosti.

To ne znači da će AI zameniti stručnjake za bezbednost. Naprotiv, biće im potreban još više. AI može da pronađe sumnjive obrasce, ali ljudi moraju da razumeju kontekst, provere nalaze, naprave zakrpe i procene rizik.

Za korisnike u Srbiji ovo je još jedan podsetnik da bezbednost nije luksuz. Redovno ažuriranje sistema, korišćenje jakih lozinki, izbegavanje neproverenih programa i izbor pouzdanog hosting provajdera ostaju osnovna pravila digitalne higijene.

Zaključak

Nova greška u Linuxu, poznata kao Fragnesia, pokazuje koliko su moderni operativni sistemi složeni i koliko brzo se menja svet sajber bezbednosti. Propust može omogućiti lokalnom korisniku da dobije root prava, što ga čini ozbiljnim problemom za servere i Linux sisteme koji nisu ažurirani.

Za prosečne korisnike najvažnija poruka je jasna: nema potrebe za panikom, ali ima potrebe za ažuriranjem. Ako koristite Linux, instalirajte najnovije zakrpe. Ako imate sajt ili server, proverite sa hosting provajderom da li je sistem zaštićen.

Veštačka inteligencija sada pomaže u otkrivanju ovakvih grešaka brže nego ranije. To može učiniti softver bezbednijim, ali samo ako se zakrpe primenjuju na vreme.

Nebojsa Kostić

Rođen 1976. Bavim se računarima I it poslovima više od 20 godina..Osnivač TechFokusa i tehnološki novinar sa preko 20 godina iskustva. Specijalizovan je za hardver, retro računare i tržišne analize.

Nebojsa Kostić has 483 posts and counting. See all posts by Nebojsa Kostić

Možda bi vam se svidelo

Stariji čovek u retro ilustraciji gleda u stari računar sa BASIC kodom na ekranu, naslov Kraljevstvo Bejzikroma IV – Povratak korisnika

KRALJEVSTVO BEJZIKROM IV – Povratak korisnika

Nebojsa Kostić
Kapetan Alfa-korpusa drži sjajni čip 6510 dok se iza njega nadvija borbeni robot Herold u neon oluji na planeti Odtion

Svemirski letači Alfa-korpusa: SF priča – drugi deo

Saša Petrović
Honor Robot Phone koncept sa pokretnom AI kamerom na vrhu telefona, prikazan na tehnološkom događaju.

Stiže prvi „telefon robot“: Honor sprema telefon sa kamerom koja sama prati kadar

Nebojsa Kostić
Pixel art ilustracija starog računara u noći, sa zelenim tekstom „Kraljevstvo Bejzikroma III – Kad programi sanjaju“ na ekranu

KRALJEVSTVO BEJZIKROM III – Kad programi sanjaju

Saša Petrović
Retro ilustracija starijeg čoveka koji gleda u stari računar sa porukom READY na ekranu, naslov Kraljevstvo Bejzikroma I – Blistavi početak, blaženo neznanje

KRALJEVSTVO BEJZIKROMA I – Blistavi početak, blaženo neznanje

Saša Petrović
Ilustracija sci-fi scene: ranjeni vojnik gleda ruševine grada dok iznad lebdi oštećena krstarica i formacija brodova.

Svemirski leetači Alfa korpusa:Zadnji unos zenit vremena – početak kraja)

Saša Petrović