Se ha descubierto una vulnerabilidad de severidad alta en el kernel de Linux, denominada «Dirty Frag». Un actor malicioso local podría explotar esta falla para elevar sus privilegios y obtener acceso de administrador en el sistema.
Productos afectados
Linux Kernel:
- Distribuciones afectadas incluyen Debian 13, Ubuntu 24.04.4, RHEL 10.1, CentOS Stream 10, AlmaLinux 10, Fedora 44 y openSUSE Tumbleweed.
- Versiones vulnerables identificadas en los módulos xfrm-ESP y rxrpc.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–43284: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios local en el kernel de Linux que combina fallos en los subsistemas ESP/XFRM y RXRPC que podría permitir que un actor malicioso local sin privilegios obtenga acceso de root en las principales distribuciones de Linux. El ataque abusa de la manipulación de la caché de páginas del kernel y del manejo del protocolo de red para sobrescribir binarios privilegiados y ejecutar código arbitrario con privilegios elevados. Se ha confirmado la existencia de una prueba de concepto pública.
Recomendación
Actualizar a la última versión a través del sitio web oficial del fabricante cuando se encuentre disponible. Dentro de las referencias se encuentran medidas de mitigación alternativas.
Referencias