Se emite el presente boletín de inteligencia de carácter urgente para alertar sobre el descubrimiento y explotación pública de "Dirty Frag" (CVE-2026-43284 y CVE-2026-43500). Esta vulnerabilidad crítica afecta al Kernel de Linux y permite a un atacante con acceso local de bajo privilegio escalar sus permisos hasta alcanzar el nivel máximo de root. La falla se origina en la gestión de cachés de memoria (Page Cache) durante el procesamiento fragmentado de paquetes IPsec (XFRM ESP y RXRPC).
Dado que se ha publicado código de explotación funcional (PoC) en repositorios abiertos y la vulnerabilidad afecta a múltiples distribuciones corporativas ampliamente utilizadas, el riesgo operacional es inminente. Se requiere la priorización del ciclo de parcheo en la infraestructura de servidores Linux.
-Jun-09-2026-08-07-08-5659-AM.jpg)
