Se ha publicado la versión 5.10.257 del paquete del núcleo de Linux para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad corrige la vulnerabilidad conocida como Fragnesia (CVE-2026-46300). Se recomienda a todos los usuarios aplicar esta actualización de manera inmediata para proteger sus sistemas contra la escalada de privilegios locales.

Con esta publicación, se completan las correcciones para tres graves vulnerabilidades del núcleo de Linux aparecidas en las últimas semanas: Copy Fail, Dirty Frag y ahora Fragnesia. Aunque compilar y distribuir un nuevo paquete del núcleo prácticamente cada semana supone un trabajo considerable, resulta satisfactorio haber resuelto estos problemas en un plazo razonable para mantener la seguridad de la plataforma.

⚠️ Detalle de la vulnerabilidad – Fragnesia (CVE-2026-46300)

Fragnesia es una vulnerabilidad de escalada de privilegios local que permite a un atacante sin privilegios elevar sus capacidades hasta obtener control total del sistema, similar en gravedad a Copy Fail y Dirty Frag. El fallo reside en la manera en que el núcleo de Linux maneja ciertos marcadores de fragmentos compartidos (shared-frag markers) cuando se transfieren datos a través de ayudas (helpers) de fragmentación o cuando se combinan (coalescing) paquetes de red.

Explicación sencilla para usuarios finales: Imagine que el núcleo de Linux (el «director» de su sistema operativo) está empaquetando y enviando información fragmentada por la red, como si se tratara de romper un mensaje largo en varios sobres más pequeños para enviarlos por separado. Para ahorrar tiempo y recursos, el sistema a veces reutiliza los mismos fragmentos de información en lugar de copiarlos. El fallo Fragnesia consiste en que, durante esta reutilización, el marcador que indica «este fragmento es compartido» se pierde. Un atacante local puede aprovechar esa pérdida para engañar al sistema y hacer que modifique datos que no le pertenecen, logrando así ejecutar código malicioso con los mismos privilegios que el administrador (root).

Analogía más cotidiana: Suponga que en una oficina se utilizan notas adhesivas para comunicar instrucciones. Alguien descubre que puede alterar el color del marcador que indica «nota compartida» mientras las notas se pasan de un empleado a otro. Si el marcador cambia sin que nadie lo note, ese empleado podría creer que la nota es solo para él y escribir en ella lo que desee, incluyendo órdenes falsas que después el director ejecutivo firma sin saberlo. Eso es, en esencia, lo que permite Fragnesia: confundir al sistema sobre quién puede modificar los datos y quién no.

⚡ Actualización en ALDOS

Para los usuarios de ALDOS, la corrección está disponible de inmediato a través de los repositorios oficiales. Los paquetes consisten en el núcleo Linux 5.10.257, que incluye los parches upstream que resuelven el fallo.

Para actualizar todos los paquetes del sistema, incluida la nueva versión del núcleo de Linux, ejecute el siguiente mandato en su terminal:

yum -y update kernel && reboot

Tras la actualización y el reinicio, es recomendable verificar que la nueva versión del núcleo se ha instalado correctamente. Para ello, ejecute:

uname -r

La salida debe mostrar 5.10.257-30.aldos.x86_64 o una versión superior.

📌 Nota sobre la actualización masiva de Glib 2.84

Algunos usuarios pueden demorar en aplicar esta actualización del núcleo debido a la actualización mayor a Glib 2.84 publicada ayer por la noche. Dicha actualización implica, como mínimo, 365 paquetes para actualizar y, en algunos sistemas con más equipamiento lógico adicional, puede acercarse al millar de paquetes. A esto se suman los paquetes publicados hoy.

Sin embargo, bien vale la pena dedicar el tiempo necesario para tener una plataforma más moderna, estable y segura. Las correcciones incluidas en esta actualización del núcleo (y en la reciente actualización de Glib) garantizan que su sistema ALDOS se mantenga protegido frente a las vulnerabilidades más críticas descubiertas en las últimas semanas.

📚 Bibliografía

• CVE-2026-46300 en NVD (National Vulnerability Database)
• Registro de cambios del núcleo Linux 5.10.257 (kernel.org)
• Confirmación del parche: net: skbuff: propagate shared-frag marker through frag-transfer helpers
• Confirmación del parche: net: skbuff: preserve shared-frag marker during coalescing
• Nota anterior: Disponible núcleo Linux 5.10.255 corrigiendo Dirty Frag (CVE-2026-43284 y CVE-2026-43500)
• Nota anterior: Disponible núcleo Linux 5.10.254 corrigiendo Copy Fail (CVE-2026-31431)
• Nota sobre la actualización mayor a Glib 2.84 en ALDOS