Una segunda vulnerabilidad importante en Linux ha sido revelada en las últimas dos semanas. Esta vez, un investigador de seguridad independiente publicó un exploit funcional después de que colapsara un embargo de divulgación coordinada. Apodado "Dirty Frag", el problema se encontró en la misma área del kernel de Linux que produjo el error **Copy Fail** del mes pasado. También permite que cualquier persona con una cuenta básica en una computadora afectada tome el control administrativo completo. Copy Fail había generado preocupación, ya que proporcionaba a los hackers una ruta de escape de los contenedores en la nube. Esto significa que una aplicación comprometida que se ejecuta dentro de un entorno supuestamente aislado puede escapar y tomar el control de todo el servidor host, un riesgo importante dada la dependencia de la industria de la nube de las distribuciones de Linux. Dirty Frag también permite el escape de contenedores y afecta de manera similar a casi todas las distribuciones de Linux en uso hoy en día. Fue descubierto por **Hyunwoo Kim**, y explota la misma falla de diseño subyacente en cómo Linux administra los archivos en memoria. **Theori**, la firma que descubrió Copy Fail con la ayuda de sus propias herramientas de IA, señaló por separado en ese momento que su propio escaneo había detectado vulnerabilidades adicionales en la misma área del kernel, aunque estas permanecieron bajo divulgación privada. Kim informó la falla que descubrió de forma privada a los mantenedores de Linux el 30 de abril, dándoles tiempo para preparar parches según el proceso estándar de divulgación coordinada. Pero, el 7 de mayo, Kim dijo que "un tercero no relacionado publicó de forma independiente el exploit", lo que lo impulsó a publicar su análisis completo y su propio exploit funcional el mismo día. No se sabe quién es el tercero. "Debido a que el embargo se ha roto actualmente, no existe un parche ni **CVE**", escribió Kim en la lista de correo oss-security, y agregó que después de consultar con los mantenedores de Linux, y a petición de ellos, había decidido publicar su análisis. La falla Dirty Frag está siendo rastreada como dos vulnerabilidades vinculadas: **CVE-2026-43284** y **CVE-2026-43500**, cada una afectando una parte diferente del código de red del kernel de Linux. Según el análisis de Kim, ninguna falla es suficiente por sí sola para un ataque confiable; la combinación de ambas es lo que hace que el exploit funcione de manera consistente. Al igual que Copy Fail, el ataque corrompe los archivos en memoria sin tocar los originales en disco, lo que impide que las herramientas de monitoreo de seguridad estándar lo detecten. **Red Hat** confirmó que ambas fallas afectan a sus productos Linux empresariales y emitió un aviso, clasificándolas como de severidad Importante y acelerando los parches en las versiones compatibles de **RHEL**. **AlmaLinux** y **Ubuntu** publicaron parches y mitigaciones el 8 de mayo. **SUSE**, **Debian**, **Fedora** y **Amazon Linux** habían reconocido el problema con parches en proceso. ## Ola de parches inminente Las revelaciones de Copy Fail y Dirty Frag son una ilustración temprana de un problema sobre el que el **National Cyber Security Centre (NCSC)** de Gran Bretaña había advertido días antes, cuando el director de tecnología de la agencia, **Ollie Whitehouse**, dijo que las herramientas de IA estaban a punto de provocar una oleada de actualizaciones urgentes de software. Whitehouse explicó que las herramientas, en manos de investigadores cualificados, estaban comenzando a exponer la enorme escala de la "deuda técnica" —esencialmente código inseguro o desactualizado— incrustada en la infraestructura crítica. Las herramientas de IA han comprimido el tiempo necesario para descubrir vulnerabilidades latentes que se han acumulado durante las últimas décadas, convirtiendo lo que antes llevaba años de búsqueda de vulnerabilidades en un período de trabajo mucho más corto. El proceso de parcheo —que para el software de código abierto como Linux depende de una red global de mantenedores voluntarios y corporativos, cada uno responsable de su propia distribución— puede tener dificultades para mantenerse al día incluso en condiciones ideales. Cuando un embargo se rompe, como sucedió con Dirty Frag, esa ventana desaparece por completo. Esa tensión es visible en otros lugares de la comunidad de código abierto. En marzo, **HackerOne** pausó su programa de recompensas por errores citando un "desequilibrio cada vez mayor entre los descubrimientos de vulnerabilidades y la capacidad de los mantenedores de código abierto para remediarlas", y atribuyendo el cambio a la investigación asistida por IA que amplía la velocidad y el volumen del descubrimiento de vulnerabilidades. "Es por eso que estamos animando a todas las organizaciones a prepararse ahora para cuando llegue una 'ola de parches'", escribió Whitehouse en su blog, describiendo la expectativa de la agencia de que habrá una avalancha de actualizaciones de software que requerirán una aplicación urgente en todas las pilas tecnológicas. El NCSC dijo que los administradores que se preparen ahora para una ola de parches podrían ayudar a limitar las interrupciones posteriores, advirtiendo que los retrasos en la aplicación de correcciones durante períodos de descubrimiento de vulnerabilidades intensificado podrían aumentar significativamente el riesgo de compromiso. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)