Dirty Frag on KnightLi Blog

Llegó la era de la búsqueda de vulnerabilidades con AI: por qué Copy Fail, Dirty Frag, Fragnesia y ssh-keysign-pwn explotaron juntos

Thu, 21 May 2026 09:30:01 +0800

En las últimas semanas aparecieron varias vulnerabilidades relacionadas con el kernel Linux: Copy Fail, Dirty Frag, Fragnesia y ssh-keysign-pwn entraron una tras otra en la conversación de seguridad. Algunas permiten elevación local de privilegios, otras pueden filtrar archivos muy sensibles y otras afectan hosts de contenedores y entornos multi-tenant. La primera reacción de mucha gente es: ¿por qué Linux se volvió tan inseguro de repente?

La respuesta más precisa es: Linux no empeoró de repente. Problemas ocultos durante mucho tiempo están siendo descubiertos más rápido y de forma más sistemática.

Lo realmente importante en esta ola no son solo los parches para varios CVE, sino el cambio en la forma de descubrir vulnerabilidades. Antes, unos pocos investigadores de primer nivel podían tardar mucho en conectar bugs lógicos entre subsistemas. Ahora, la auditoría asistida por AI, el análisis estático automatizado, el fuzzing y las plataformas de investigación de seguridad amplifican ese trabajo. Las vulnerabilidades no aparecieron de la noche a la mañana, pero la velocidad de descubrimiento, reproducción y difusión aumentó.

Qué tienen en común estas vulnerabilidades

Primero, pongamos los incidentes recientes en una tabla.

Vulnerabilidad	Impacto principal	Rasgos clave	Riesgo principal
Copy Fail / CVE-2026-31431	Elevación local de privilegios	Ruta relacionada con Linux crypto / AF_ALG e issue de escritura en page cache	De usuario normal a root; especialmente sensible en contenedores
Dirty Frag / CVE-2026-43284, CVE-2026-43500	Elevación local de privilegios	Primitiva de escritura en page cache en rutas XFRM/ESP, RxRPC y similares	Explotación encadenable; afecta límites entre host y contenedor
Fragnesia / CVE-2026-46300	Elevación local de privilegios	Problema lógico en el subsistema XFRM ESP-in-TCP	Superficie de ataque cercana a Dirty Frag
ssh-keysign-pwn / CVE-2026-46333	Filtración local de información sensible y riesgo de elevación	Falla lógica en `__ptrace_may_access()` del kernel Linux	Riesgo para claves SSH del host, `/etc/shadow` y otros archivos sensibles

No son la misma vulnerabilidad, pero comparten varios patrones:

No son RCE remotas tradicionales, sino elevación local de privilegios o filtración local de información sensible.
Requieren que el atacante obtenga primero alguna capacidad de ejecución local, como una shell normal, ejecución dentro de un contenedor, permisos de tarea CI o una cuenta de bajo privilegio.
La mayoría del riesgo está en fronteras del kernel: page cache, subsistemas de red/cripto, checks de permiso ptrace y kernels compartidos por contenedores.
Los entornos cloud-native amplifican el impacto, porque los contenedores no son una frontera de seguridad fuerte y el kernel del host sigue siendo la base compartida.

Así que la pregunta no es solo “¿hay parche?”. La pregunta profunda es: ¿por qué problemas tan bajos, ocultos y latentes aparecieron concentrados en tan poco tiempo?

Primera razón: muchas vulnerabilidades son deuda histórica, no código recién escrito

Cuando la gente ve la fecha de divulgación, suele pensar que el bug fue introducido en una versión reciente. Muchas veces no es así.

El punto clave de problemas como Copy Fail es que una vulnerabilidad puede permanecer dormida durante años, hasta que alguien conecta la ruta de llamadas, el límite de permisos y la semántica de memoria correctos. La información pública indica que Copy Fail está relacionada con optimizaciones del kernel alrededor de 2017. Dirty Frag y Fragnesia también apuntan a rutas profundas donde se cruzan red, cripto y page cache.

Lo peligroso de estos bugs no es que una línea de código parezca obviamente mala, sino que varias condiciones se superponen:

Un subsistema procesa datos in-place por rendimiento.
Una interfaz permite a usuarios sin privilegios alcanzar funciones del kernel.
Una ruta conecta páginas de archivo de solo lectura, page cache, fragmentos de red y buffers criptográficos.
Una restricción implícita no está en tipos, asserts ni documentación.
El resultado es una ruta donde un usuario normal puede afectar estado del kernel que no debería tocar.

Esto no es lo que mejor detecta una revisión normal de código. Un revisor puede entender el subsistema crypto, otro la red y otro la gestión de memoria, pero el bug vive justo en la intersección.

Segunda razón: la complejidad del kernel Linux supera el límite de revisión humana

La fortaleza de Linux es ser abierto, general, con amplio soporte de hardware y un ecosistema enorme. Pero esas ventajas también tienen coste.

El kernel Linux moderno no es un “kernel pequeño”. Incluye planificación, memoria, sistemas de archivos, pila de red, frameworks criptográficos, drivers, virtualización, mecanismos de contenedores, eBPF, LSM, módulos de seguridad y adaptación a plataformas de hardware. Cada subsistema tiene historia, mantenedores, objetivos de rendimiento y cargas de compatibilidad.

El problema es que las vulnerabilidades no suelen vivir dentro de un solo módulo, sino en los cruces:

splice() conecta páginas de archivo y pipes.
AF_ALG conecta espacio de usuario con la API crypto del kernel.
XFRM/ESP conecta paquetes de red, cripto y páginas de memoria.
RxRPC y ESP-in-TCP hacen la pila de red más compleja.
Los contenedores vuelven más común la ejecución local de bajo privilegio.

Desde ingeniería, el kernel Linux ya no tiene un tamaño que “muchos ojos” puedan revisar por completo de forma fiable. El open source facilita corregir y revisar, pero no significa que cada rincón reciba revisión de seguridad continua. Pocas personas entienden vulnerabilidades entre subsistemas, y justo esas suelen tener gran impacto.

Tercera razón: las optimizaciones de rendimiento adelgazan las fronteras de seguridad

En esta ola aparece un tema repetido: reducir copias, reutilizar buffers y procesar datos in-place por rendimiento.

Estas optimizaciones son razonables. El kernel es infraestructura. Una pequeña pérdida de rendimiento afecta proveedores cloud, bases de datos, red, almacenamiento y plataformas de contenedores. Una copia menos, cifrado/descifrado más rápido o una asignación menos de memoria pueden importar en producción.

Pero el coste de seguridad también es claro. Cuando los límites entre datos de solo lectura, páginas compartidas, entrada controlada por usuario, buffers del kernel y salida criptográfica se adelgazan, una mala interpretación del contrato de entrada/salida por un subsistema puede generar escrituras o lecturas no autorizadas.

Es decir, la optimización de rendimiento no es incorrecta, pero crea combinaciones más frágiles:

El cifrado/descifrado in-place reduce copias, pero depende más del aislamiento correcto de buffers de entrada y salida.
Page cache mejora el acceso a archivos, pero también puede convertirse en superficie de ataque.
Zero-copy aumenta throughput, pero hace que distintos subsistemas compartan los mismos objetos de memoria.
Los contenedores mejoran despliegue, pero un kernel compartido aumenta el radio de explosión de una LPE local.

Las fronteras de seguridad no pueden mantenerse solo con “todos recuerdan no equivocarse”. Deben imponerse mediante tipos, checks de permisos, restricciones de inmutabilidad, pruebas, fuzzing y auditoría continua. Si no, cuantas más optimizaciones e hipótesis implícitas se acumulen, más probable es que aparezcan vulnerabilidades.

Cuarta razón: los contenedores aumentan el valor de las vulnerabilidades locales

Antes, “elevación local de privilegios” parecía menos urgente que una vulnerabilidad remota, porque el atacante ya necesitaba acceso local. La era cloud-native cambió esa evaluación.

Hoy la ejecución local puede venir de muchas fuentes:

Una aplicación web termina dando una shell normal.
Un job CI/CD ejecuta código no confiable.
Un contenedor corre tareas subidas por usuarios.
Una plataforma multi-tenant permite notebooks, plugins, scripts o builds.
Entornos de ejecución de código AI, sandboxes y jueces online son cada vez más comunes.

Cuando un atacante tiene ejecución dentro de un contenedor, una LPE del kernel ya no es un “problema local pequeño”. Los contenedores comparten el kernel del host, así que una vulnerabilidad del kernel puede cruzar la frontera del contenedor y afectar al host y otros tenants.

Por eso Copy Fail y Dirty Frag atraen tanta atención de equipos cloud, de seguridad y de contenedores. Pueden convertir “ejecución local de bajo privilegio” en “riesgo a nivel de host”.

El impacto de AI: bajó el coste de descubrir vulnerabilidades

La parte más propia de esta época es la búsqueda de vulnerabilidades asistida por AI.

La información pública de Copy Fail menciona que Xint Code de Theori participó en el proceso de descubrimiento. Más allá de las capacidades exactas de la herramienta, esto marca una tendencia: AI no necesariamente inventa vulnerabilidades de la nada, pero ayuda mucho a los investigadores a acortar rutas de búsqueda.

AI afecta la investigación de vulnerabilidades de varias formas:

Leer código desconocido más rápido
Los subsistemas del kernel son grandes. Los investigadores no pueden leer manualmente todas las rutas. AI ayuda a resumir funciones, cadenas de llamadas, relaciones de entrada/salida y patrones sospechosos.
Encontrar conexiones entre módulos más fácilmente
Muchas vulnerabilidades se esconden en cadenas como “entrada de usuario -> pila de red -> framework crypto -> páginas de memoria -> caché de archivos”. AI ayuda a ordenar estas rutas entre archivos, directorios y subsistemas.
Generar hipótesis de auditoría con más facilidad
Preguntas como “qué rutas escriben datos controlados por usuario en page cache”, “qué APIs permiten a usuarios sin privilegios tocar subsistemas crypto” o “qué funciones asumen que buffers de entrada y salida nunca se solapan” pueden enumerarse de forma más sistemática.
Convertir hallazgos en ejemplos reproducibles
AI no sustituye el criterio de investigadores de kernel, pero puede ayudar a escribir código de validación, organizar ideas de PoC, explicar rutas defectuosas y generar tests.

El resultado es que baja el coste unitario de descubrir vulnerabilidades.

Antes, una vulnerabilidad de kernel de alta calidad podía requerir mucho tiempo de investigadores de élite. Ahora, alguien que entiende sistemas y usa herramientas AI puede filtrar rutas sospechosas más rápido. El techo de oferta de vulnerabilidades sube, y las divulgaciones concentradas se vuelven más probables.

Pero AI no es la única razón

También hay que evitar el extremo contrario: culpar de todo a AI.

AI es un acelerador, no la causa raíz. Las causas reales siguen siendo:

Acumulación de código histórico.
Contratos implícitos de optimizaciones de rendimiento que nunca se impusieron.
Complejidad excesiva entre subsistemas.
Demasiadas funciones del kernel expuestas por defecto.
Pruebas de seguridad que no cubren todas las combinaciones.
Contenedores, multi-tenancy y entornos de ejecución automatizada que aumentan el valor de bugs locales.

Sin estas condiciones, ni siquiera una AI potente encontraría tantos bugs de alto impacto. Al revés: mientras existan, cuanto más madura sea AI, más fácil será descubrir vulnerabilidades de forma sistemática.

Qué significa para los defensores

Para equipos de operaciones, seguridad y plataforma, esta ola deja varias lecciones directas.

Primero, no trates la elevación local de privilegios como baja prioridad.
Si tu entorno tiene contenedores, CI, ejecución online, plugins, notebooks o cargas multi-tenant, una LPE local puede convertirse en riesgo de host.

Segundo, el ritmo de parcheo del kernel debe acelerarse.
Hosts críticos, nodos Kubernetes, CI Runner, sandboxes de AI y hosts de virtualización no deberían quedarse mucho tiempo en kernels viejos. Actualizaciones, ventanas de reinicio, live patch y rollback gradual necesitan procesos claros.

Tercero, reduce superficie de ataque del kernel innecesaria.
Protocolos, módulos, user namespaces, sockets especiales e interfaces de debug que no hagan falta deben cerrarse según necesidad de negocio. Activado por defecto no significa expuesto por defecto.

Cuarto, la seguridad de contenedores debe asumir que el kernel puede romperse.
Usar non-root, capabilities mínimas, seccomp, AppArmor/SELinux, sistemas de archivos de solo lectura y montajes sensibles aislados sigue siendo importante. No detienen todos los bugs del kernel, pero reducen condiciones previas y daño posterior.

Quinto, el monitoreo debe mirar cadenas de elevación.
No basta mirar entradas remotas. También hay que vigilar procesos anómalos, lectura de archivos sensibles, carga de módulos kernel, señales de escape de contenedor, anomalías en CI Runner y accesos a archivos valiosos como /etc/shadow y claves SSH del host.

Qué significa para las comunidades open source

Para Linux y grandes proyectos open source, la búsqueda de vulnerabilidades con AI trae doble presión.

Por un lado, AI ayuda a defensores a encontrar problemas antiguos más rápido. Más vulnerabilidades latentes corregidas públicamente es bueno a largo plazo.

Por otro lado, AI también crea ruido. Reportes automáticos de baja calidad, falsos positivos, duplicados y afirmaciones de “AI encontró un bug” sin contexto consumen tiempo de mantenedores. El reto no es “usar o no AI”, sino cómo integrar su salida en procesos responsables de seguridad:

Los reportes deben tener reproducción mínima.
Deben explicar alcance e hipótesis de amenaza.
Deben distinguir problema teórico, bug activable y vulnerabilidad explotable.
Deben respetar embargo, coordinación con distribuciones y ventanas de corrección.
Los mantenedores necesitan mejores tests automatizados, fuzzing, análisis estático y validación de regresión.

AI acelera el descubrimiento de vulnerabilidades, y eso exige mecanismos de corrección y coordinación más maduros. Si no, la productividad de investigación se convierte en presión para mantenedores y pánico para usuarios.

Conclusión: no es el fin del mito, es una nueva realidad de seguridad

Linux sigue siendo una de las bases de sistemas operativos más transparentes, controlables, corregibles y endurecibles. El problema no es que Linux se haya vuelto inseguro de repente, sino que la complejidad del kernel moderno, el uso cloud-native y la búsqueda asistida por AI están cambiando la velocidad de exposición de vulnerabilidades.

Es probable que aparezcan eventos parecidos. No porque cada vez haya un nuevo desastre, sino porque rutas complejas acumuladas durante años se están buscando de forma más eficiente.

Lo que debe cambiar son nuestras hipótesis de seguridad:

No tratar “no hay vulnerabilidades divulgadas” como “no hay vulnerabilidades”.
No tratar la elevación local de privilegios como bajo riesgo.
No tratar el aislamiento de contenedores como frontera fuerte.
No confiar solo en revisión manual para software de sistema con decenas de millones de líneas.
No esperar solo parches; reducir superficie, acelerar parcheo y construir defensa en profundidad.

AI llevó la búsqueda de vulnerabilidades a una era de mayor producción. Para atacantes y defensores. La diferencia es si los defensores pueden convertir esa capacidad en auditoría más rápida, correcciones más tempranas y gobernanza de infraestructura más estable.

Referencias

Dirty Frag CVE-2026-43284: riesgo de escalada local en Linux y guía de mitigación

Sat, 09 May 2026 07:25:55 +0800

Dirty Frag es un conjunto de vulnerabilidades de escalada local de privilegios en el kernel Linux, divulgadas en mayo de 2026 y con indicios de explotación activa. Microsoft la describe como un riesgo post-compromiso: después de que un atacante consigue ejecución con pocos privilegios, puede usar el fallo para escalar a root. Ubuntu también clasifica CVE-2026-43284 como High.

El peligro no está en un “compromiso remoto de un clic”. El peligro está en que, una vez dentro, el atacante puede ampliar el control rápidamente. Si consigue ejecución local mediante credenciales SSH débiles, una web shell, escape de contenedor, una cuenta de servicio con pocos privilegios o acceso remoto tras phishing, Dirty Frag puede permitir root y luego desactivar herramientas de seguridad, leer credenciales, manipular logs, moverse lateralmente o persistir.

Qué CVE están implicados

La información pública asocia Dirty Frag principalmente con dos identificadores:

CVE-2026-43284: relacionado con la ruta xfrm/ESP del kernel Linux. Las referencias de Microsoft a esp4 y esp6 pertenecen a esta zona de riesgo.
CVE-2026-43500: Microsoft indica que está relacionado con rxrpc, pero al 8 de mayo de 2026 el CVE aún no estaba publicado en NVD y el estado de parches seguía evolucionando.

Por eso no conviene mirar solo un CVE. Es más seguro revisar si esp4, esp6, rxrpc y funciones relacionadas con xfrm/IPsec están activas, son necesarias y ya tienen parche de la distribución.

Explicación técnica resumida

Según Microsoft y Ubuntu, CVE-2026-43284 afecta al manejo de red y fragmentos de memoria del kernel Linux, especialmente al tratamiento de fragmentos de página compartidos en la ruta ESP/IPsec.

En términos simples, páginas de datos pueden adjuntarse a buffers de red mediante mecanismos como splice. Si rutas posteriores del kernel tratan esos fragmentos como datos privados que se pueden modificar in-place, puede producirse descifrado o modificación in-place donde no debería. Un atacante puede manipular el comportamiento de page cache y acabar logrando escalada local.

Esto se parece a CopyFail (CVE-2026-31431): ambos giran en torno a page cache de Linux, rutas de datos del kernel y escalada local. Dirty Frag es peligroso porque introduce más rutas de ataque y puede ser más fiable que exploits LPE tradicionales dependientes de ventanas de carrera estrechas.

Entornos prioritarios

Dirty Frag es una vulnerabilidad local, así que el atacante ya debe poder ejecutar código en la máquina. Prioriza:

Servidores Linux con SSH expuesto.
Servidores web donde pueda escribirse una web shell.
Hosts multiusuario, bastiones, máquinas de desarrollo y runners CI/CD.
Hosts de contenedores, nodos Kubernetes y nodos OpenShift.
Sistemas que usen IPsec, VPN, xfrm o funcionalidad relacionada con RxRPC.
Servidores con Ubuntu, RHEL, CentOS Stream, AlmaLinux, Fedora, openSUSE y otras distribuciones comunes.

Si un servidor no tiene usuarios locales, contenedores ni rutas de aplicación expuestas, el riesgo es menor. Pero cualquier sistema donde un atacante pueda conseguir una shell de bajo privilegio debe tratar esto como un problema de kernel de alta prioridad.

Primero parchear

La corrección más segura es instalar la actualización de seguridad del kernel de tu distribución y reiniciar con el kernel nuevo.

La página de Ubuntu indica que CVE-2026-43284 se publicó el 8 de mayo de 2026 y se clasifica como High. Microsoft también dice que Linux Kernel Organization publicó correcciones para CVE-2026-43284 y recomienda aplicar parches cuanto antes.

Empieza revisando el sistema:

1
2

uname -a
cat /etc/os-release

Después actualiza el kernel según la distribución:

`1`	`sudo apt update && sudo apt full-upgrade`

`1`	`sudo dnf update`

Tras actualizar, confirma que el sistema arrancó con el kernel nuevo:

`1`	`uname -r`

Instalar paquetes de kernel sin reiniciar deja el kernel antiguo ejecutándose, así que la vulnerabilidad puede seguir presente.

Mitigación temporal: desactivar módulos relacionados

Si aún no hay parches, o producción no puede reiniciarse de inmediato, evalúa si puedes desactivar temporalmente los módulos relacionados. La mitigación de Ubuntu bloquea la carga de esp4, esp6 y rxrpc, y los descarga si ya están cargados.

Crear reglas modprobe:

1
2
3

echo "install esp4 /bin/false" | sudo tee /etc/modprobe.d/dirty-frag.conf
echo "install esp6 /bin/false" | sudo tee -a /etc/modprobe.d/dirty-frag.conf
echo "install rxrpc /bin/false" | sudo tee -a /etc/modprobe.d/dirty-frag.conf

Actualizar initramfs para evitar carga temprana:

`1`	`sudo update-initramfs -u -k all`

Descargar módulos ya cargados:

`1`	`sudo rmmod esp4 esp6 rxrpc 2>/dev/null`

Comprobar si siguen cargados:

`1`	`grep -qE '^(esp4\|esp6\|rxrpc) ' /proc/modules && echo "Affected modules are loaded" \|\| echo "Affected modules are NOT loaded"`

Si un módulo está en uso, puede no descargarse. En ese caso, la regla de bloqueo probablemente solo surtirá efecto tras reiniciar.

Evalúa impacto antes de desactivar

No pegues esos comandos a ciegas. esp4, esp6 y funciones xfrm/IPsec pueden usarse en VPN, túneles, redes cifradas, redes Kubernetes/contenedores o configuraciones empresariales. rxrpc también puede afectar cargas que dependan de ese protocolo.

Antes de ejecutar en producción, revisa al menos:

1
2
3

lsmod | grep -E '^(esp4|esp6|rxrpc|xfrm)'
ip xfrm state
ip xfrm policy

Si dependes de IPsec VPN o funciones relacionadas del kernel, desactivar módulos puede cortar conectividad. En ese caso, es mejor programar parcheo del kernel y ventana de mantenimiento que depender mucho tiempo del bloqueo de módulos.

No omitas comprobaciones post-compromiso

Microsoft recuerda que la mitigación no necesariamente revierte cambios ya introducidos por explotación exitosa. Si el atacante ya obtuvo root, puede haber dejado persistencia, modificado archivos, alterado logs o accedido a datos de sesión.

Comprueba al menos:

journalctl -k --since "24 hours ago" | grep -Ei "dirty|frag|exploit|segfault|xfrm|rxrpc|esp"
last -a
lastlog
sudo find /tmp /var/tmp /dev/shm -type f -mtime -3 -ls
sudo find / -perm -4000 -type f -mtime -7 -ls 2>/dev/null

También revisa:

Lanzamientos anómalos de su, sudo o procesos SUID/SGID.
Ejecutables ELF creados recientemente.
Archivos PHP, JSP o ASP sospechosos en directorios web.
Cambios en SSH authorized_keys.
Persistencia nueva en systemd services, cron o rc.local.
Contenedores privilegiados o montajes sospechosos en hosts de contenedores.

Si sospechas explotación, aísla el host, conserva evidencias, rota credenciales y luego limpia. No asumas que descargar módulos o limpiar cachés hace seguro el sistema.

Sobre drop_caches

Microsoft menciona que en algunos escenarios de verificación de integridad post-explotación puede evaluarse limpiar caché:

`1`	`echo 3 \| sudo tee /proc/sys/vm/drop_caches`

Esto no es una corrección de la vulnerabilidad ni un comando de limpieza de incidente. Limpiar cachés puede aumentar I/O de disco y afectar rendimiento en producción. Úsalo solo como paso auxiliar tras entender el impacto. La corrección real sigue siendo parchear, reiniciar, verificar integridad y revisar persistencia.

Orden recomendado de respuesta

Para producción, una secuencia razonable es:

Inventariar activos Linux y versiones de kernel.
Priorizar sistemas con SSH expuesto, workloads web, hosts de contenedores y acceso multiusuario.
Parchear y reiniciar cuanto antes los sistemas que puedan reiniciarse.
En sistemas que aún no puedan parchearse o reiniciarse, evaluar desactivar esp4, esp6 y rxrpc.
Aumentar monitorización de su, SUID/SGID, ELF sospechosos, web shells e indicadores de escape de contenedor.
Ejecutar comprobaciones post-compromiso y rotar credenciales en hosts sospechosos.

Resumen

Dirty Frag no es una vulnerabilidad “remote one-click”, pero aumenta mucho el riesgo tras una intrusión. Si un atacante puede ejecutar código local con pocos privilegios, CVE-2026-43284 y la superficie asociada a rxrpc pueden permitir escalada a root.

Para administradores, la prioridad no es estudiar PoC. La prioridad es confirmar exposición del kernel, instalar actualizaciones de seguridad de la distribución y reiniciar, evaluar mitigaciones de bloqueo de módulos antes de la ventana de parcheo, e inspeccionar sistemas expuestos o sospechosos en busca de problemas de integridad y persistencia.

Referencias: