Alerta Linux: un fallo del kernel pone en jaque millones de equipos con Intel y AMD

Linux suma una nueva vulnerabilidad entre sus filas. Esta vez permite a los atacantes escapar de una máquina virtual y tomar el control del PC en Google Cloud o Amazon Web Services.
La situación con respecto al sistema operativo de Linus Torvalds es algo crítica. Este año no está siendo especialmente positivo para Linux y, empeorando las cosas, se acaba de descubrir una brecha de seguridad a la que han bautizado como Januscape, que lleva oculta 16 años en el kernel.
Tal y como se ha podido saber ahora, la gravedad de esta vulnerabilidad es grande. Se ha registrado oficialmente bajo el código CVE-2026-53359, y afirman que su peligrosidad radica en que afecta directamente a KVM/x86, la tecnología que utiliza Linux para crear y gestionar máquinas virtuales.
Este sistema se encarga de que un único ordenador pueda dividirse y alquilarse a diferentes clientes de forma independiente, algo que utilizan empresas como Windows. El problema es que esto rompe por completo esa barrera de protección.
Hyunwoo Kim, investigador de ciberseguridad, ha conseguido demostrar el peligro del fallo en un programa de recompensas de Google. El experto detectó un error de tipo use-after-free (un fallo que ocurre cuando un programa sigue usando una zona de la memoria del ordenador después de haberla liberado).
Al aprovechar esto, un atacante puede saltarse las medidas de seguridad del sistema y ejecutar órdenes con los máximos privilegios posibles dentro de la máquina principal.
Hasta la fecha, la gran mayoría de los ataques creados precisamente para esto se centraban solo en una marca específica de hardware. El problema es que esta vulnerabilidad no entiende de compañías.
Se trata del primer método que funciona igual tanto en chips de Intel como de AMD. Esto significa que da exactamente lo mismo qué marca de procesador tenga instalado; si utiliza una versión antigua del núcleo de Linux, el sistema es vulnerable.
¿Cómo funciona Januscape en Linux y qué peligro corren las empresas que usan la nube?
Para que te hagas una idea, en condiciones normales, una máquina virtual está totalmente aislada del ordenador central que la aloja. Sin embargo, esta vulnerabilidad rompe todo por completo.
Si un atacante alquila un servidor virtual básico, el sistema le da permisos de administrador. Al activar el fallo desde esa parte, el código malicioso puede salir de la máquina virtual y acceder directamente al núcleo del sistema operativo del ordenador central.
Una vez que toma el control del equipo principal, está totalmente perdido: puede provocar una caída total del servidor o, en el peor de los casos, leer y robar los datos confidenciales de los vecinos.
Por si esto fuera poco, la vulnerabilidad es todavía más peligrosa en distribuciones para empresas como Red Hat Enterprise Linux (RHEL).
En este sistema operativo, los permisos de los archivos que gestionan la virtualización vienen configurados de fábrica de forma tan simple y abierta que cualquier usuario normal puede editarlos. Esto permite que el atacante ni siquiera necesite ser administrador dentro de su propia máquina virtual para lanzar el ataque.
Para buena suerte de todos, hablamos de un fallo descubierto por un experto en ciberseguridad que ya ha puesto en conocimiento del mundo lo que se puede llegar a hacer.
Por supuesto, no ha publicado el código completo. Sin embargo, si este lo ha descubierto, puede que otro con no tan buenas intenciones lo libere o lo use a su propio favor a modo de chantaje.



