Canonical confirma que ha solucionado en Ubuntu la vulnerabilidad del kernel de Linux DirtyClone

DirtyClone en Ubuntu ha sido corregido
DirtyClone en Ubuntu ha sido corregidoMontaje/Freepik/Canonical

¡Actualiza ya! Canonical confirma correcciones para la devastadora vulnerabilidad DirtyClone que otorga privilegios locales de Linux y pone en peligro a millones de equipos.

Los errores críticos de Windows 11 no son lo único que están llamando la atención del sector de los ordenadores, pues Canonical se ha enfrentado a un reto similar al que ha tenido Microsoft.

Oficialmente, los desarrolladores confirman la corrección de la vulnerabilidad del kernel de Linux conocida como "DirtyClone", que se clasifica de alta gravedad que había estado dando varios problemas en servidores, estaciones de trabajo y entornos con contenedores.

Básicamente, otorgaba acceso root y estaba en el punto de mira de los hackers, por lo que son buenas noticias para aquellos que mantienen sus sistemas actualizados. Si no tienes la nueva versión, instálala ya mismo o estarás en peligro.

DirtyClone: una vulnerabilidad capaz de otorgar acceso root que ha sido eliminada

Correcciones de Canonical en Ubuntu
Correcciones de Canonical en UbuntuLinuxiac

Después de los fallos críticos como Copy Fail llega Dirty Frag, Linux ha sido sometido a diversas vulnerabilidades que podrían estar siendo acechadas por lso ciberdelincuentes que quieren explotarlas para conseguir víctimas.

Ahora, la lucha es contra DirtyClone (CVE-2026-43503), una debilidad que ha sido detectada y publicada por los investigadores de JFrog el 25 de junio de 2026. Se categoriza como "alta gravedad" debido a la puntuación obtenida de "CVSS 3.1 de 8.8 sobre 10".

Aunque anteriormente había sido advertida desde el equipo de Canonical, el registro CVE se publicó oficialmente el 23 de mayo de 2026. Los desarrolladores han tenido que actuar rápido ante esta amenaza que trabaja con el acceso local al sistema.

El peligro no es solo eso, sino que la vulnerabilidad es aprovechada para elevar los privilegios para que se habiliten los permisos de root. Esto quiere decir que un hacker podría entrar y obtener el control completo del sistema en el equipo afectado, según explican en la página oficial.

"En implementaciones de contenedores que pueden ejecutar cargas de trabajo arbitrarias de terceros, la vulnerabilidad puede facilitar adicionalmente escenarios de escape de contenedores, además de la escalada de privilegios locales en el host. Aún no se ha publicado un exploit de prueba de concepto para el escape de contenedores".

Otro de los detales importantes que comunican al respecto es que los proyectos vinculados a contenedores, están enriesgo al facilitar "escape". No obstante, también hay que destacar que no se ha publicado una prueba de concepto específica para este tipo de ataques. 

Se ha determinado que DirtyClone afecta a los mismos componentes implicados en las fallas Dirty Frag y Fragnesia que previamente han dado problemas.

La buena noticia es que la reacción ha sido rápida y las organizaciones que ya habían aplicado las medidas de mitigación recomendadas para esos inconvenientes. 

¿Cómo saber si tu PC con Ubuntu está infectado de DirtyClone?

En varias de las ramas del sistema operativo, Canonical ha confirmado que ya hay correcciones: Ubuntu 26.04 LTS con el kernel 7.0.0-22.22, Ubuntu 24.04 LTS con el kernel 6.8.0-124.124, Ubuntu 22.04 LTS con 5.15.0-181.191, Ubuntu 20.04 LTS con kernel 5.15 y 5.15.0-181.191~20.04.1 y Ubuntu 25.10 con 6.17.0-35.35.

Todas las mencionadas están corregidas, pero aquellos que tienen Ubuntu 20.04 LTS con el antiguo kernel 5.4 siguen estando en peligro, junto a 14.04 LTS, 16.04 LTS y 18.04 LTS.

Si todavía no sabes si tu ordenador es uno de los infectados, tienes que usar el comando "uname-r" y comprobar los paquetes con "dpkg -l 'linux-image*' | grep ^ii". En caso de existir actualizaciones pendientes, aplica el comando "sudo apt update && sudo apt upgrade".

Tras realizar la actualización, es crucial hacer un reinicio del sistema para que el núcleo se corrija por completo. Durante estos momentos difíciles para el SO, es necesario que los usuarios y empresas mantengan los ordenadores al día para recibir los parches correspondientes ante cualquier amenaza cibernética.