Tras Copy Fail llega Dirty Frag, un nuevo fallo crítico en Linux que permite tomar el control total del sistema

Justo cuando la comunidad comenzaba a calmarse tras la turbulenta semana debido a la vulnerabilidad Copy Fail, se acaba de descubrir una totalmente nueva. Con nombre Dirty Frag, permite que cualquier usuario, sin permisos, se convierta en root, es decir, en un superusuario que tiene las llaves de todo el sistema y puede hacer lo que quiera con el equipo. Como ves, calcado a Copy Fail.

Lo cierto es que Linux no está atravesando definitivamente por un buen momento porque también hace unos días se supo que también rondaba Quasar Linux (QLNX), un malware creado específicamente para cazar a desarrolladores, administradores de sistemas y expertos en el sector y cuyo objetivo es conseguir infiltrarse en sus cuentas.

El problema es que esta ha conseguido colarse en repositorios de código como npm, PyPI y GitHub, además de entornos de nube como AWS, Docker y Kubernetes.

Volviendo a Dirty Frag, lo peor no es solo que el fallo exista, sino cómo la comunidad se ha enterado. Normalmente, estas cosas se avisan de forma rápida y en secreto a los programadores para que preparen el parche antes de que los hackers lo activen. Pero con Dirty Frag, alguien ha roto ese pacto de silencio y ha llegado la información donde no debía antes de tiempo. 

Países Bajos están desarrollando su propio sustituto de GitHub y da un paso de gigante en su soberanía digital

Como resultado, ahora mismo la vulnerabilidad es pública, pero no hay parches oficiales disponibles. 

Rizando el rizo, este fallo también ha estado en el código de Linux desde 2017 (al igual que Copy Fail). Eso significa que casi cualquier versión que estés usando ahora mismo, desde la última de Ubuntu (la 24 o la 26) hasta Arch, Fedora, RHEL o incluso el sistema Linux que corre dentro de Windows (WSL2), es vulnerable.

Pero lo que hace que este sea incluso más peligroso es que afecta a módulos que tienen que ver con las conexiones de red seguras (IPSec). Técnicamente, el fallo se aprovecha de una función que debería ahorrar trabajo al procesador al mover datos, pero que acaba permitiendo que un atacante "escriba" donde no debe dentro de la memoria del sistema. 

Claude Mythos hace temblar Europa: el BCE pide a los bancos que se preparen para lo peor

Un script de pocos segundos que puede desencadenar un caos total en Linux y que ya circula por internet

Lo peor es que se encuentra en lugares como GitHub un código de prueba (PoC) que cualquiera puede descargar y compilar.

Afortunadamente, aunque no haya parche oficial, hay una forma de arreglar este problema. La vulnerabilidad vive en unos módulos con nombre esp4, esp6 y rxrpc.

Estos se usan sobre todo para redes VPN y comunicaciones muy específicas. La gran noticia es que la gran mayoría de los servidores y ordenadores de usuarios no los necesitan para funcionar en el día a día. Así que, si quieres protegerte ahora mismo, lo mejor que puedes hacer es apagarlos manualmente. Para hacerlo, solo tienes que ejecutar un comando que bloquee estos módulos.

Mientras tanto, los grandes equipos de seguridad de Canonical, Red Hat y el propio Linus Torvalds están trabajando para evitar mayores problemas. Se espera que en las próximas horas empiecen a llegar las primeras actualizaciones de seguridad.

Teniendo en cuenta que hablamos de Linux, tiene a miles de programadores en todo el mundo revisando el sistema al mismo tiempo. No importa la gravedad, y da exactamente igual lo complejo que sea un bug. En cuanto se detecta un fallo, la comunidad entera se pone manos a la obra para acabar con él. Será cuestión de horas.

Por último, seguramente muchos se preguntan qué hace ahí un fallo durante tantos años sin ser descubierto. Al igual que la otra vulnerabilidad comentada, la inteligencia artificial está siendo la encargada de revisar el código y encontrar todos estos fallos. De otra forma, y teniendo en cuenta la antigüedad, resulta casi imposible para el ser humano.