Las vulnerabilidades CopyFail (CVE‑2024‑1086) y Dirty Frag (CVE‑2024‑3094) han generado una gran preocupación en la comunidad Linux al exponer fallos graves en la gestión interna de memoria del kernel. Ambas permiten que un usuario sin privilegios pueda escalar a root en sistemas vulnerables, sin necesidad de condiciones de carrera ni configuraciones especiales.
CopyFail – CVE‑2024‑1086 Afecta a la función copy_page_to_iter() y permite sobrescribir memoria del kernel bajo determinadas circunstancias. Aunque su explotación depende del entorno, sigue siendo una amenaza seria para servidores y estaciones de trabajo sin parchear. Enlaces oficiales:
- MITRE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086
- NVD: https://nvd.nist.gov/vuln/detail/CVE-2024-1086
Dirty Frag – CVE‑2024‑3094 Considerada una de las vulnerabilidades más críticas desde Dirty Pipe, afecta a un amplio rango de kernels modernos y su explotación es extremadamente fiable. En entornos con contenedores o sistemas multiusuario, Dirty Frag representa un riesgo especialmente elevado. Enlaces oficiales:
- MITRE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3094
- NVD: https://nvd.nist.gov/vuln/detail/CVE-2024-3094
Ambas vulnerabilidades subrayan la importancia de mantener el kernel actualizado, revisar entornos con contenedores y aplicar mitigaciones en sistemas donde no sea posible actualizar inmediatamente.
Notícies relacionades:
Presentación 5 duros en Hotel Meliá y Museo Arcade Vintage 
“Voces que cuidan”, música, poesía y comunidad por el bienestar. 
El III Encuentro Nacional Poético se llevará a cabo los días, 22,23 y 24 de Mayo en la localidad de Biar 
“Huelga en la educación de la Comunidad Valenciana”, artículo de opinión de Gonzalo Trespaderne Arnaiz Biar se convierte en capital nacional de la poesía con 70 autores en un fin de semana cultural único los días 22,23 y 24 de Mayo