Kim hatte die von ihm gefundene Lücke nach eigenen Angaben am 30. April vertraulich an die Linux-Maintainer gemeldet, um ihnen im Rahmen des üblichen koordinierten Offenlegungsverfahrens Zeit für die Vorbereitung von Patches zu geben. Am 7. Mai jedoch habe „eine unbeteiligte dritte Partei den Exploit unabhängig veröffentlicht", erklärte Kim – woraufhin er noch am selben Tag seine vollständige Analyse samt eigenem funktionierenden Exploit freigab. Wer diese dritte Partei ist, ist nicht bekannt.

„Da das Embargo derzeit gebrochen ist, existiert weder ein Patch noch eine CVE", schrieb Kim auf der Mailingliste oss-security. Nach Rücksprache mit den Maintainern und auf deren Bitten habe er sich entschlossen, seine Analyse zu veröffentlichen.

Dirty Frag wird als zwei verknüpfte Schwachstellen geführt – CVE-2026-43284 und CVE-2026-43500 –, die jeweils einen anderen Teil des Netzwerkcodes im Linux-Kernel betreffen. Laut Kims Analyse genügt keine der beiden Lücken für sich allein für einen zuverlässigen Angriff; erst die Verkettung beider macht den Exploit verlässlich. Wie bei Copy Fail manipuliert der Angriff Dateien im Arbeitsspeicher, ohne die Originale auf der Festplatte anzutasten – gängige Überwachungswerkzeuge können ihn dadurch nicht erkennen.

Red Hat bestätigte, dass beide Lücken seine Unternehmensprodukte betreffen, stufte sie in einer Sicherheitsmeldung als „Important" ein und beschleunigte die Patch-Auslieferung für die unterstützten RHEL-Versionen. AlmaLinux und Ubuntu veröffentlichten bis zum 8. Mai Patches und Gegenmaßnahmen. SUSE, Debian, Fedora und Amazon Linux bestätigten das Problem; Patches sind dort in Arbeit.

Die Firma Theori, die Copy Fail mithilfe eigener KI-Werkzeuge entdeckt hatte, hatte seinerzeit gesondert darauf hingewiesen, dass ihre eigenen Scans weitere Schwachstellen im selben Kernel-Bereich zutage gefördert hätten – diese seien jedoch noch unter privater Offenlegung geblieben.

Die Offenlegungen von Copy Fail und Dirty Frag sind ein früher Beleg für ein Problem, vor dem das britische National Cyber Security Centre (NCSC) wenige Tage zuvor gewarnt hatte. Ollie Whitehouse, Technikchef der Behörde, erklärte, KI-Werkzeuge stünden kurz davor, eine Welle dringender Software-Updates auszulösen. In den Händen versierter Forscher legten diese Werkzeuge das enorme Ausmaß an „technischen Schulden" offen – also unsicheren oder veralteten Code, der in kritischer Infrastruktur stecke. KI verkürze die Zeit, die zum Auffinden lange schlummernder Schwachstellen nötig sei, drastisch: Was früher Jahre an Suche gekostet hätte, sei nun in deutlich kürzerer Zeit erledigt.

Der Patch-Prozess hängt bei quelloffener Software wie Linux von einem globalen Netz freiwilliger und unternehmensgebundener Maintainer ab, die jeweils für ihre eigene Distribution zuständig sind – und kommt selbst unter idealen Bedingungen kaum hinterher. Bricht ein Embargo wie bei Dirty Frag, entfällt das Zeitfenster für Vorbereitung gänzlich.

Diese Belastung zeigt sich auch andernorts: Im März setzte HackerOne sein Bug-Bounty-Programm aus und verwies auf ein „sich verschärfendes Missverhältnis zwischen entdeckten Schwachstellen und der Fähigkeit der Open-Source-Maintainer, sie zu beheben" – Ursache sei die KI-gestützte Forschung, die Tempo und Menge der Funde steigere. „Deshalb ermutigen wir alle Organisationen, sich schon jetzt auf eine kommende ‚Patch-Welle’ vorzubereiten", schrieb Whitehouse. Verzögerungen beim Einspielen von Korrekturen in Phasen verstärkter Schwachstellenfunde könnten das Kompromittierungsrisiko erheblich erhöhen.