[ANUNCIOS DE LA COMUNIDAD] ACTUALIZACIÓN DE SEGURIDAD URGENTE – «DIRTY FRAG»
Estimados usuarios y socios de la comunidad de Deepin: Recientemente se ha dado a conocer una vulnerabilidad de escalada de privilegios locales en el núcleo de Linux, conocida en el sector como «Dirty Frag» o «Copy Fail 2». Esta vulnerabilidad es una variante de la misma clase que la vulnerabilidad «Copy Fail». Un atacante que ya haya conseguido ejecutar código con privilegios bajos a nivel local podría aprovechar esta vulnerabilidad para manipular la caché de páginas de archivos de solo lectura, escalar aún más sus privilegios y obtener acceso de root.
Según la información disponible públicamente, ya se ha difundido código de explotación para esta vulnerabilidad. Dada su gravedad y su amplio impacto, recomendamos encarecidamente a todos los usuarios que actualicen sus sistemas lo antes posible para garantizar su seguridad.
CVE IDs: CVE-2026-43284, CVE-2026-43500
Descripción: Estas vulnerabilidades afectan a las rutas de procesamiento xfrm-ESP y RxRPC dentro de la pila de protocolos de red del núcleo de Linux. El problema tiene su origen en la ruta de transmisión «zero-copy»: un atacante puede utilizar la función splice() para inyectar una página de la caché de páginas de un archivo de solo lectura en el área de fragmentos de un sk_buff. En el lado de recepción, en determinadas condiciones, el código del núcleo no aísla ni copia correctamente los fragmentos compartidos externamente antes de realizar operaciones de cifrado/descifrado in situ, lo que da lugar a escrituras que modifican los datos de la caché de páginas. Este problema pertenece a la misma categoría de riesgo de escritura en la caché de páginas que Dirty Pipe y Copy Fail; sin embargo, el vector de ataque ya no es a través de algif_aead, sino a través de rutas relacionadas con los fragmentos de sk_buff.
SEVERIDAD: ⚠️ ALTA
Requisitos previos para la explotación:
La cadena de exploits se basa principalmente en las dos vías de activación siguientes:
xfrm-ESP Escritura en la caché de páginas: La ruta de entrada ESP, al procesar determinados skb no lineales, puede eludir el procedimiento de copia y aislamiento skb_cow_data() y realizar el descifrado AEAD in situ directamente sobre los fragmentos skb. Tras cumplir las condiciones de activación locales, un atacante puede provocar escrituras controladas en la caché de páginas.
Escritura en la caché de páginas de RxRPC: La ruta de verificación de seguridad RXKAD de RxRPC realiza el descifrado in situ de la carga útil del skb. En los núcleos sin parchear, si un fragmento de skb apunta a una página de la caché de páginas de un archivo de solo lectura, las escrituras del descifrado se realizarán en la caché de páginas, modificando así la imagen en memoria del archivo de solo lectura.
El impacto en la seguridad no depende de la exposición remota de la red. Un atacante debe disponer primero de capacidad para ejecutar código local con privilegios reducidos, como un shell de usuario normal, un proceso de servicio comprometido, un proceso de contenedor u otro entorno de ejecución restringido. Una vez activada con éxito, la vulnerabilidad puede dar lugar a la obtención de privilegios de root en el host.
Ámbito afectado:
Todos los usuarios que utilicen una versión de Deepin 25 sin parches se ven afectados. Se recomienda actualizar y actualizar la versión de inmediato.
Deepin 25 (kernels 6.6 y 6.18): Ya se han publicado las actualizaciones de seguridad. ¡Actualiza lo antes posible!
IMPORTANTE: Todas las versiones de Deepin posteriores al 2017 son vulnerables y no habrá actualizaciones a versiones inferiores a la versión 25. Se recomienda actualizar a la última versión para evitar ser víctima de posibles ataques que hagan uso de esta altamente publicitada vulnerabilidad en el kernel de Linux.
FUENTE: Blog Oficial de Deepin.
