Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Este conjunto de fallas resulta especialmente relevante porque impacta en un componente central del sistema operativo y puede ser aprovechado por atacantes que ya cuenten con una ejecución local limitada, por ejemplo, a través de una cuenta comprometida, un servicio vulnerable, un contenedor o un acceso previo sobre el host.

Productos afectados

Las vulnerabilidades afectan al kernel Linux, pero el alcance real depende de la rama utilizada, de los backports del proveedor y de los subsistemas habilitados:

• CopyFail afecta al subsistema algif_aead y fue reportada como una condición de escalada local a root.
• CVE-2026-43284 afecta al camino ESP/XFRM.
• CVE-2026-43500 afecta a RxRPC.

Es necesario revisar el upstream y validar si el paquete de Kernel de la distribución ya incorpora la corrección.

Impacto y explotación

Los tres casos pueden ser aprovechados por un atacante con ejecución local limitada, por ejemplo, mediante una cuenta comprometida, una shell previa, un servicio vulnerable o un contenedor con impacto posterior sobre el host.

Una explotación exitosa puede permitir elevar privilegios hasta root, acceder a información sensible, alterar configuraciones y facilitar el movimiento lateral o persistencia. Las fuentes públicas revisadas muestran referencias técnicas y commits de corrección suficientes para tratarlos con prioridad alta.

Remediación

La medida principal es aplicar los paquetes de Kernel corregidos y publicados por cada proveedor:

• Identificar distribución, rama y flavor de Kernel en cada activo.
• Revisar advisories y backports del proveedor.
• Actualizar y reiniciar de forma controlada cuando corresponda.

Mitigaciones temporales

Si no es posible actualizar de inmediato, la recomendación es restringir al máximo el acceso local de usuarios, así como reforzar la segmentación, el hardening y monitoreo en sistemas críticos. Las mitigaciones no sustituyen la actualización del Kernel.

Recomendaciones

• Identificar servidores, nodos de contenedores, instancias virtuales y otros activos Linux.
• Verificar qué paquete de Kernel ejecuta cada sistema.
• Priorizar activos críticos, especialmente, los expuestos a Internet.
• Revisar logs para identificar indicadores de escalada local de privilegios.
• Si existen indicios de explotación, tratar el caso como incidente de seguridad.

Referencias

• Acceder a NVD, CVE-2026-31431
• Acceder a NVD, CVE-2026-43284
• Acceder a NVD, CVE-2026-43500
• Acceder a Ubuntu Security, CVE-2026-31431
• Acceder a Ubuntu Security, CVE-2026-43284
• Acceder a Ubuntu Security, CVE-2026-43500
• Acceder a Microsoft Security Blog, CopyFail
• Acceder a Microsoft Security Blog, Dirty Frag
• Acceder a Ubuntu Blog, Dirty Frag Linux kernel local privilege escalation vulnerability mitigations