Informe de escalamiento de privilegios locales de “Fragnesia” a través de ESP-in-TCP en el kernel de Linux (CVE-2026-46300)
ID del boletín: 2026-029-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 13/05/2026 13:45 h PDT
Fecha de la última actualización: 2026/14/05 13.45 h PDT
| ⚠️ Este es un problema en curso. La información está sujeta a cambios. Consulte nuestro boletín de seguridad (ID: 2026-030-AWS) para obtener la información más actualizada sobre los parches. |
Descripción:
Amazon tiene conocimiento de la vulnerabilidad CVE-2026-46300, un informe sobre un problema adicional de escalamiento de privilegios en el kernel de Linux relacionado con la clase de problemas DirtyFrag/Copy.fail (CVE-2026-43284). La prueba de concepto utiliza un vector a través del módulo cargable espintcp. Amazon Linux y Bottlerocket no proporcionan este módulo y no se ven afectados.
Como defensa en profundidad, incluiremos un parche de corrección en el código de red principal para protegerlo contra posibles problemas similares en las implementaciones de protocolos de red que se basan en este comportamiento.
Boletines de seguridad relacionados: variantes copy.fail:
- Boletín de seguridad 2026-027-AWS: CVE-2026-43284 y CVE-2026-31431 (también conocido como “DirtyFrag” o copy.fail 2)
- Boletín de seguridad 2026-026-AWS: CVE-2026-31431 (también conocido como copy.fail)
Referencias:
- https://github.com/v12-security/pocs/tree/main/fragnesia
- “Dirty Frag” y otros problemas en los kernels de Amazon Linux
Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.