Las distribuciones de **Linux** están lanzando parches para abordar una vulnerabilidad de escalada de privilegios del kernel de alta gravedad recién descubierta. Esta falla permite a los atacantes ejecutar código malicioso con privilegios de root. ### Fragnasia: Un análisis profundo Conocida como **Fragnasia** y rastreada como **CVE-2026-46300**, esta falla de seguridad se origina en un error lógico dentro del subsistema XFRM ESP-in-TCP de Linux. Esta vulnerabilidad permite a los atacantes locales sin privilegios obtener privilegios de root al escribir bytes arbitrarios en la caché de páginas del kernel de archivos de solo lectura. El jefe de aseguramiento en **Zellic** descubrió esta nueva falla universal de escalada de privilegios local y compartió una prueba de concepto (PoC) de exploit. La PoC demuestra cómo lograr una primitiva de escritura en memoria en el kernel, que luego se utiliza para corromper la memoria de la caché de páginas del binario `/usr/bin/su`, otorgando finalmente un shell con privilegios de root en sistemas vulnerables. Esta falla se clasifica dentro de la clase de vulnerabilidades **Dirty Frag**, divulgada recientemente. Al igual que Fragnasia, Dirty Frag tiene una PoC de exploit disponible públicamente que los atacantes locales pueden aprovechar para obtener privilegios de root en las principales distribuciones de Linux. Dirty Frag explota **CVE-2026-43284** y **CVE-2026-43500**. ### Detalles técnicos "Fragnasia es miembro de la clase de vulnerabilidades Dirty Frag. Este es un error separado en ESP/XFRM de dirtyfrag que ha recibido [su propio parche](https://lists.openwall.net/netdev/2026/05/13/79). Sin embargo, está en la misma superficie y la mitigación es la misma que para dirtyfrag", explicó Bowling. "Abusa de un error lógico en el subsistema XFRM ESP-in-TCP de Linux para lograr escrituras de bytes arbitrarias en la caché de páginas del kernel de archivos de solo lectura, sin requerir ninguna condición de carrera." html <blockquote data-media-max-width="560"><p lang="en" dir="ltr">another day, another universal linux LPE <a rel="nofollow noopener" href="https://t.co/GANYkAJwZS">https://t.co/GANYkAJwZS</a><a rel="nofollow noopener" href="https://t.co/XfzTsmg7kl">pic.twitter.com/XfzTsmg7kl</a></p> — V12 (@v12sec) </blockquote> ### Estrategias de mitigación Para proteger los sistemas contra posibles ataques, se recomienda encarecidamente a los usuarios de Linux que apliquen las actualizaciones del kernel lo antes posible. Para los sistemas donde la aplicación de parches inmediata no es factible, se puede aplicar la siguiente mitigación, también utilizada para Dirty Frag, para eliminar los módulos del kernel vulnerables. Sin embargo, tenga en cuenta que esto interrumpirá los sistemas de archivos de red distribuidos AFS y las VPN IPsec: rmmod esp4 esp6 rxrpc printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf ### Una ola de vulnerabilidades en Linux La divulgación de Fragnasia llega en medio de los esfuerzos continuos de parcheo para "[Copy Fail](https://www.bleepingcomputer.com/tag/copy-fail/)", otra vulnerabilidad de escalada de privilegios. La **CISA** ha informado que Copy Fail está siendo explotado activamente en la naturaleza. CISA [agregó](https://www.cisa.gov/news-events/alerts/2026/05/01/cisa-adds-one-known-exploited-vulnerability-catalog) Copy Fail a su [catálogo de fallas explotadas en ataques](https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search=CVE-2026-32202&field_date_added_wrapper=all&field_cve=&sort_by=field_date_added&items_per_page=20&url=) el 1 de mayo y ordenó a las agencias federales asegurar sus sistemas Linux en un plazo de dos semanas, para el 15 de mayo. Copy Fail se rastrea como **CVE-2026-32202**. "Este tipo de vulnerabilidad es un vector de ataque frecuente para actores cibernéticos maliciosos y representa riesgos significativos para la empresa federal", advirtió la agencia de ciberseguridad de EE. UU. "Aplique las mitigaciones según las instrucciones del proveedor, siga la guía BOD 22-01 aplicable para servicios en la nube, o descontinúe el uso del producto si las mitigaciones no están disponibles." En abril, las distribuciones de Linux parchearon otra vulnerabilidad de escalada de privilegios de root (denominada Pack2TheRoot) en el demonio **PackageKit** que había permanecido sin detectar durante una década.  ## [The Validation Gap: Automated Pentesting Answers One Question. You Need Six.](https://hubs.li/Q048zztN0) Las herramientas de pentesting automatizado ofrecen un valor real, pero fueron creadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron creadas para probar si sus controles bloquean amenazas, si sus reglas de detección se activan o si las configuraciones de su nube son seguras. Esta guía cubre las 6 superficies que realmente necesita validar. [Descargar ahora](https://hubs.li/Q048zztN0)