Fragnesia: falla del kernel Linux permite root inmediato en distribuciones principales

Zellic informó Fragnesia, una vulnerabilidad del kernel Linux detectada con su agente IA V12 que permite escalado de privilegios local sin condiciones de carrera; AlmaLinux advierte root inmediato y Red Hat asigna CVSS 7.8.

Zellic divulgó esta semana Fragnesia, una vulnerabilidad severa del kernel Linux hallada con su herramienta de auditoría con agentes IA, V12; entre los investigadores figura William Bowling. Es la tercera falla local de escalado de privilegios reportada en catorce días, tras Copy Fail y Dirty Frag, y plantea riesgo inmediato porque permite obtener root en las distribuciones principales sin depender de condiciones de carrera.

Técnicamente, Fragnesia explota un error lógico en el subsistema XFRM (ESP‑in‑TCP) que permite escribir bytes arbitrarios en la page‑cache del kernel asociada a archivos marcados solo para lectura. Ese comportamiento corrompe la caché de páginas y abre un vector fiable para escalado de privilegios local y posibles escapes de contenedores en entornos multiinquilino, dado que no requiere las temporizaciones impredecibles de los exploits basados en race conditions.

El proof‑of‑concept disponible construye una tabla de búsqueda de 256 entradas que asocia cada posible byte del keystream con su nonce correspondiente; a partir de ella copia una carga útil que sobreescribe los primeros 192 bytes del comando “switch user” en la page‑cache con un stub ELF que invoca setresuid y lanza un shell. En la práctica, el exploit deja al atacante en un shell con privilegios root sobre la máquina comprometida.

En cuanto al impacto, AlmaLinux advirtió que Fragnesia concede root de forma inmediata en las principales distribuciones; Red Hat le asignó una puntuación CVSS de 7.8 (alto). A diferencia de los exploits que dependen de condiciones de carrera, este método es más preciso y, una vez que circule código de prueba, será más sencillo de convertir en arma operativa, lo que eleva el riesgo para sistemas expuestos.

Sobre mitigaciones, desarrolladores del kernel y mantenedores de distribuciones trabajan en endurecer la ruta ESP‑in‑TCP. Las propuestas técnicas buscan evitar transformaciones en‑sitio sobre páginas compartidas respaldadas por archivos y reforzar el manejo de fragmentos; ya existe un parche upstream, pero a 13 de mayo aún no se había distribuido en las principales distribuciones.

Por qué esto importa: en arquitecturas en la nube que ejecutan contenedores no confiables sobre kernels compartidos, un atacante capaz de ejecutar código en un contenedor y crear namespaces o pilas de red podría escapar al host y comprometer otras máquinas virtuales o contenedores. El informe también señala que herramientas de búsqueda de bugs asistidas por IA, como Claude Mythos y OpenAI Daybreak, están acelerando el hallazgo de fallos en proyectos abiertos, lo que sugiere que es probable que aparezcan más descubrimientos en el corto plazo.