Disponible paquete de núcleo de Linux 5.10.255 para ALDOS, corrigiendo CVE-2026-43284 y CVE-2026-43500 (Dirty Frag)
Se ha publicado la versión 5.10.255 del paquete del núcleo de Linux para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad corrige dos vulnerabilidades de severidad crítica, conocidas en conjunto como Dirty Frag, que afectan a los subsistemas de transformación de carga útil de seguridad encapsulada (ESP) y llamada a procedimiento remoto RXRPC. Se recomienda a todos los usuarios aplicar esta actualización de manera inmediata para proteger sus sistemas contra la escalada de privilegios locales.
⚠️ Detalle de las vulnerabilidades – Dirty Frag (CVE-2026-43284 y CVE-2026-43500)
Dirty Frag es el nombre con el que se ha bautizado a un conjunto de dos fallos de escalada de privilegios locales que permiten a un atacante sin privilegios elevar sus capacidades hasta obtener control total del sistema. Ambos errores residen en la manera en que el núcleo de Linux maneja ciertos tipos de paquetes de red fragmentados o datos enviados a través de conexiones de red especializadas.
CVE-2026-43284: Escalada por manipulación de fragmentos ESP en datagramas UDP
Este fallo afecta al procesamiento del protocolo ESP (Encapsulating Security Payload), el componente que proporciona confidencialidad, integridad y autenticidad a los paquetes en túneles VPN IPsec. Cuando una aplicación envía datos mediante el uso de la bandera MSG_SPLICE_PAGES (una técnica de transferencia directa de datos entre tuberías y zócalos de red), el núcleo deja de marcar adecuadamente las páginas de memoria compartidas. Posteriormente, al recibir un paquete ESP que viaja dentro de un datagrama UDP, el subsistema de descifrado asume erróneamente que puede modificar los datos directamente en el lugar donde se encuentran (descifrado in situ) sin realizar antes una copia privada. Si esas páginas fragmentadas son compartidas con otros procesos o con el propio núcleo, el atacante puede provocar que el descifrado sobrescriba zonas de memoria ajenas a las que le pertenecen, logrando así corromper estructuras críticas del sistema y, finalmente, ejecutar código arbitrario con privilegios de superusuario.
Analogía sencilla: Imagine que varias personas comparten el mismo borrador de un documento en una pizarra comunitaria. Alguien (el atacante) logra engañar al sistema para que «descifre» un mensaje secreto escribiendo directamente sobre la pizarra, sin hacer una copia previa. El contenido original de otros usuarios (o del propio sistema) queda así modificado sin control, lo que puede permitir al atacante modificar instrucciones o credenciales a su favor.
CVE-2026-43500: Escalada por desbordamiento de contador en RXRPC
La segunda vulnerabilidad se encuentra en el subsistema RXRPC (llamada a procedimiento remoto de Richard Stevens), un protocolo de comunicación utilizado internamente por el núcleo para ciertos servicios de red, como el sistema de archivos compartido AFS (Andrew File System). El fallo consiste en un desbordamiento de un contador de referencias cuando se maneja un tipo específico de mensaje de llamada a procedimiento remoto. Un atacante local puede enviar mensajes RXRPC especialmente construidos para incrementar artificialmente ese contador hasta que se desborde, lo que provoca que el núcleo libere una región de memoria que todavía está en uso (use-after-free). Esta corrupción…