Linux Done DIRTY: 4 Explotaciones del Page Cache Desatadas
Investigadores han expuesto una familia en rápida expansión de vulnerabilidades de escalación de privilegios root en Linux, incluyendo copy-fail, dirty-frag, fragnesia y la recientemente identificada dirty-decrypt, todas originadas por corrupción del page cache. Estos exploits permiten a usuarios locales sin privilegios escalar a privilegios root sin necesidad de contraseñas o acceso sudo, manipulando el archivo de memoria del kernel en lugar de modificar archivos en el disco. El exploit copy-fail, rastreado como CVE-2026-31431, demuestra este mecanismo al introducir cargas maliciosas a través de una operación criptográfica vulnerable mediante el sistema de llamadas splice, sobrescribiendo binarios privilegiados como /usr/bin/su en memoria. Aunque los sistemas afectados incluyen versiones sin parchear de Ubuntu 24.04, la falla subyacente afecta el manejo de datos del page cache del kernel a través de múltiples rutas de código distintas, generando un riesgo de seguridad significativo para las distribuciones de Linux.
SecTor 2025 | Escalar el programa de AppSec sin aumentar la plantilla de seguridad
Un compromiso de cinco años escaló exitosamente un programa de seguridad de aplicaciones en toda una empresa sin incrementar la plantilla de seguridad, al integrar automatización especializada impulsada por inteligencia artificial en el ciclo de vida del desarrollo de software. La solución cierra la brecha entre los profesionales de seguridad y los desarrolladores junior mediante la automatización del modelado de amenazas, la traducción de los requisitos comerciales en controles de seguridad y la entrega de retroalimentación SAST y DAST en tiempo real directamente dentro del flujo de trabajo de desarrollo. Este enfoque hace cumplir una política de cero vulnerabilidades críticas en producción, manteniendo al mismo tiempo una alta velocidad para los equipos de ingeniería que anteriormente carecían del tiempo o la experiencia para abordar hallazgos de seguridad manualmente. La estrategia reemplaza las pruebas ad hoc con un sistema determinista y escalable que empodera a los desarrolladores para corregir vulnerabilidades sobre la marcha sin crear cuellos de botella.