- La nueva falla del kernel de Linux CVE-2026-46300 “Fragnesia” permite a atacantes locales obtener root
- Inventado por William Bowling de Jellick;
- PoC muestra corrupción del caché de la página /usr/bin/su para obtener el shell raíz
Los investigadores de seguridad han descubierto una nueva vulnerabilidad en el kernel de Linux que podría permitir a actores maliciosos ejecutar código con privilegios elevados, poniendo a los sistemas en riesgo de robo de datos, implementación de malware e incluso toma de control total del dispositivo.
La vulnerabilidad se rastrea como CVE-2026-46300 y se le asignó una puntuación de gravedad de 7,8/10 (alta). Se llama Fragnesia y aparentemente se encuentra en la misma categoría de vulnerabilidad que Dirty Frag, otro error del kernel que ha surgido recientemente.
Mientras que Dirty Frag cataloga múltiples errores, Fragnesia se presenta en forma de un error lógico en el subsistema Linux XFRM EST-in-TCP. Al escribir bytes arbitrarios en la caché de la página del kernel de archivos de sólo lectura, los atacantes locales sin privilegios pueden obtener privilegios de root, comprometiendo así todo el sistema.
Parche y interruptor de apagado
El error fue descubierto por William Bowling de Zelic, quien compartió una prueba de concepto (PoC) que “logra una primitiva de escritura en memoria en el kernel que se utiliza para destruir la memoria en el caché de la página binaria /usr/bin/su para obtener un shell con privilegios de root”.
“Fragnesia es miembro de la clase de vulnerabilidad DirtyFrag. Es un error separado de DirtyFrag en ESP/XFRM que recibió su propio parche. Sin embargo, está en la misma superficie y la mitigación es la misma que DirtyFrag”, dijo Bolling. “Explota un error lógico en el subsistema Linux XFRM ESP-in-TCP para escribir bytes arbitrarios en la caché de la página del núcleo de archivos de sólo lectura sin requerir una condición de carrera”.
Para minimizar el riesgo, los usuarios de Linux deben aplicar actualizaciones del kernel para sus distribuciones sin demora.
Las vulnerabilidades del kernel de Linux son un tema candente en estos días. Impulsado por Dirty Frag y Copy Fail, dos fallas reveladas recientemente, el co-mantenedor Sasha Levin propuso un nuevo parche que permitiría a los administradores del sistema deshabilitar temporalmente una función vulnerable del kernel.
De esa manera, si los investigadores de seguridad descubren código malicioso en el futuro, los usuarios podrán indicar rápidamente al kernel que no lo utilice. La característica no solucionará los problemas subyacentes, pero dado que devolverá un error, puede evitar que la vulnerabilidad cause daños graves antes de que se implemente un parche adecuado.
La comunidad de Linux está revisando actualmente la nueva característica y aún no se ha lanzado oficialmente.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
