Tras Dirty Frag llega Fragnesia, una nueva y peligrosa vulnerabilidad del kernel de Linux

Nueva vulnerabilidad del kernel de Linux
Nueva vulnerabilidad del kernel de LinuxGenerada con IA / Computer Hoy

En Linux suman y siguen destapando nuevas vulnerabilidades. Ahora es el turno de Fragnesia, un error que permite a cualquier usuario sin permisos tomar el control absoluto del sistema operativo.

Si bien es cierto que el kernel de Linux tiene fama de ser un sistema operativo inexpugnable, están atravesando una mala racha. En las últimas semanas, este sistema operativo se ha visto comprometido por varias vulnerabilidades (dos muy concretas) con nombre Copy Fail y Dirty Frag. 

El problema no es solo que existan estos fallos, sino que, una vez que se hacen públicos, los hackers corren más que las empresas que deben arreglarlos, dejando millones de servidores expuestos durante días. 

Por si esto no fuese suficiente, han descubierto un nuevo fallo al que han denominado Fragnesia. Hablamos de un fallo de seguridad que permite a cualquier usuario, sin ningún tipo de privilegio, convertirse en el administrador absoluto (root) de la máquina

Este nombre tiene bastante sentido, ya que hace referencia a una especie de amnesia que sufre el sistema. Básicamente, el kernel de Linux se olvida de que un fragmento de memoria está siendo compartido entre varios procesos y acaba corrompiendo datos que jamás debería haber tocado.

El problema aquí es que, a diferencia de otros fallos que necesitan que coincidan varios factores al mismo tiempo, Fragnesia funciona siempre a la primera. Ha sido descubierta por William Bowling, un investigador del equipo de seguridad V12. 

En concreto, el fallo se encuentra en una parte muy concreta del sistema encargada de procesar las conexiones de internet seguras. Cuando el ordenador está recibiendo datos de un archivo y, de repente, la conexión cambia a este modo seguro, el kernel se confunde. 

Piensa que las páginas del archivo que estaban en cola son datos cifrados y, al intentar descifrarlos, acaba inyectando letras y números falsos directamente en la memoria caché del equipo, de forma totalmente limpia y controlada por el atacante.

Esta técnica permite a un hacker elegir qué letra o número quiere cambiar de un archivo, modificándolo carácter a carácter. Al sobreescribir apenas los primeros 192 bytes de una herramienta del sistema tan importante como /usr/bin/su (la que se usa para cambiar de usuario), consiguen que, al ejecutarla, el móvil o el servidor les abra una ventana de comandos con el control total del equipo.

Por si esto fuese poco, los antivirus no son capaces de reconocer que algo está yendo mal

Es por eso que los expertos afirman que la única forma de limpiar el sistema una vez que ha sido atacado es forzar al ordenador a vaciar la memoria caché mediante comandos específicos o, directamente, haciendo un reinicio completo al servidor.

La vulnerabilidad afecta a una gran cantidad de ordenadores Linux en todo el mundo

Tal y como han advertido, cualquier versión del kernel de Linux que sufriera el fallo anterior, Dirty Frag, y que no haya sido actualizada antes de este 13 de mayo de 2026, está totalmente expuesta a esta otra vulnerabilidad. 

Aunque ya hay parche con la solución y ya se está comenzando a distribuir, hay otro punto importante que comentar.

Ya se ha publicado un código de demostración gratuito en GitHub que enseña paso a paso cómo explotar este fallo. Esto quiere decir que cualquier programador puede intentar atacar un sistema vulnerable. 

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.