A soli pochi giorni dal caso Copy Fail, una nuova vulnerabilità critica denominata Dirty Frag ha colpito il cuore di Linux, mettendo a rischio milioni di server in tutto il mondo. La falla, identificata nelle ultime 48 ore come una combinazione dei bug CVE-2026-43284 e CVE-2026-43500, permette a utenti non autorizzati di ottenere privilegi di root e fuggire dai container isolati.
L'impatto pratico è devastante per chi gestisce infrastrutture cloud: un attaccante può corrompere la page cache in memoria senza lasciare tracce sul disco, rendendo l'intrusione invisibile ai comuni software di monitoraggio. Per le imprese che operano nell'Unione Europea, questo scenario attiva immediatamente i protocolli del GDPR. Una compromissione dei sistemi tramite Dirty Frag obbliga infatti i responsabili del trattamento a denunciare il potenziale data breach alle autorità competenti entro 72 ore, pena sanzioni milionarie.
Gli esperti consigliano di aggiornare immediatamente il kernel alle versioni patchate (come la 7.0.6) rilasciate da distribuzioni quali Ubuntu, Debian e Red Hat. In attesa dell'update, una misura temporanea consiste nel disabilitare i moduli vulnerabili esp4 e esp6, sebbene ciò possa interrompere le connessioni VPN aziendali basate su IPsec.