Qué es Bad Epoll y cómo funciona la nueva vulnerabilidad que permite el acceso como superusuario en Linux y Android

Vulnerabilidad que permite el acceso como superusuario en Linux y Android
Vulnerabilidad que permite el acceso como superusuario en Linux y AndroidGenerada con IA

El kernel del sistema operativo de Linus Torvalds acaba de sufrir una brecha de seguridad que deja la puerta abierta a los hackers. Hablamos de un grave fallo de seguridad.

Este sistema operativo no está atravesando una buena racha y casi cada semana toca informar de una nueva brecha de seguridad. Ahora se ha podido conocer de forma oficial una vulnerabilidad en el kernel de Linux, bautizada con el nombre de Bad Epoll y registrada con el código CVE-2026-46242.

Tal y como ya ha sucedido con otras vulnerabilidades detectadas, como Copy Fail, esta también permite a cualquier atacante que no tenga ningún tipo de permiso especial saltarse todos los controles y tomar el control del equipo, consiguiendo así el acceso como root o superusuario.

El problema es que este tipo de fallos, teniendo en cuenta el sistema operativo del que hablamos, se extiende a lugares insospechados como el propio Android. Este se trata de una especie de Frankenstein, ya que los ingenieros de Google cogieron el kernel de Linux y construyeron todo el diseño, las apps y las funciones encima de esa base.

Como el subsistema afectado (epoll) es una pieza del núcleo de Linux encargada de gestionar las conexiones de red y los archivos de forma eficiente, esa misma pieza está metida dentro de millones de móviles y tablets Android.

¿Cómo funciona el exploit de Bad Epoll y por qué es tan difícil de para una vez está dentro del ordenador o móvil?

Para que te hagas una idea, si un atacante consigue colar un código malicioso en tu móvil, la vulnerabilidad Bad Epoll le permitiría saltarse por completo las barreras de seguridad de Android. Gracias a esto tendría el control total del smartphone.

Técnicamente, Bad Epoll es lo que se conoce como un error de uso después de liberación o use-after-free. Esto ocurre cuando el sistema operativo comete el error de seguir utilizando un bloque de memoria de la memoria RAM del equipo que ya ha sido vaciado y devuelto al sistema. 

Aquí es cuando viene el lío. El problema de Bad Epoll es que dos tareas del sistema operativo intentan borrar exactamente el mismo bloque de datos a la vez. 

Al cruzarse las dos órdenes, el sistema se confunde por completo y una tarea borra la memoria, pero la otra sigue escribiendo en ella creyendo que todavía está activa. Aquí es cuando un atacante puede aprovecharse y meter su código en esa parte de la memoria desprotegida.

Según los datos del analista que descubrió el error, este ataque es capaz de ejecutarse incluso desde dentro del entorno aislado de navegación de Google Chrome. Esto significa que un hacker podría usarlo para romper las barreras de protección del navegador y saltar directamente al control del sistema operativo. 

Con todo esto, la lista de sistemas expuestos recoge a todas las versiones del kernel de Linux que van desde la edición 6.4 en adelante, a menos que ya hayan recibido el último parche oficial de actualización. Ten en cuenta que ya se han lanzado todo tipo de correcciones.

La parte positiva es que las versiones más antiguas y con soporte a largo plazo están a salvo. Por ejemplo, los móviles de la gama Pixel 8 de Google, que utilizan una base de software anterior basada en el kernel 6.1, no tienen nada de qué temer.

Por suerte para todos, los expertos confirman que no hay ninguna prueba de que los delincuentes estén utilizando esta brecha de seguridad. El único programa capaz de activar el fallo es el prototipo que se ha entregado al servicio de recompensas de Google para que los ingenieros puedan cerrar el problema por completo.

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.