Confirmado | Linux se rompe, descubren una nueva vulnerabilidad del kernel de hace 19 años que expone los sistemas al acceso de administrador

Tras los últimos episodios vividos, cada vez queda más claro que eso de que Linux es un sistema operativo totalmente inmune a los problemas de ciberseguridad es un mito. Un ingeniero de seguridad de SpaceX, llamado Asim Viladi Oglu Manizada, ha descubierto una vulnerabilidad crítica en el corazón del kernel de la que nadie se había dado cuenta en 19 años. 

De forma simple, se trata de un fallo lógico en el manejo de ciertas operaciones que permite a un atacante provocar una escalada de privilegios hasta root.

Este precisamente es su gran peligro. Permite una "escalada de privilegios locales" (LPE). Esto significa que cualquier usuario que ya tenga un acceso básico al sistema, como un empleado con ciertos permisos o una aplicación con pocos privilegios, puede convertirse en un superusuario que tiene control absoluto sobre el hardware y los datos.

La raíz de este problema se encuentra en un pequeño hueco del sistema que se encarga de gestionar cómo se conecta Linux a las carpetas compartidas de una red de ordenadores (exactamente lo mismo que sucedió con el error conocido como Copy Fail).

En concreto, el fallo afecta al subsistema conocido como CIFS y a una herramienta de ayuda llamada cifs-utils. Esta es la responsable de comprobar las contraseñas y las identidades de los usuarios cuando intentas conectarte al servidor de la oficina o a un disco duro compartido en casa.

El problema real viene de la extrema confianza de Linux. Cuando se hace una de estas conexiones de red, la herramienta de ayuda se ejecuta automáticamente con permisos de superusuario (root) para leer las etiquetas de seguridad, que contienen datos privados como el número de identificación del usuario o los procesos que están activos. 

Sin embargo, el investigador de SpaceX descubrió que el sistema nunca comprueba de dónde viene realmente esa petición de información. El atacante, de una forma más o menos sencilla, puede forzar esa escalada de privilegios. 

Adiós Fedora 42, una de las distros de Linux más conocidas abandona y ya no recibirá más actualizaciones de seguridad críticas

Un fallo del año 2007 que afecta por igual a las distribuciones más usadas de Linux

A lo largo de estas dos décadas, el fallo se ha ido pasando de una versión a otra sin que nadie se dé cuenta, afectando a sistemas operativos como Linux Mint, CentOS, Rocky Linux, Kali Linux, AlmaLinux y las versiones profesionales de SUSE para empresas que vienen con esta herramienta de fábrica.

Afortunadamente, no todos los ordenadores con Linux corren el mismo peligro. Quien ha descubierto el fallo ha explicado que muchas versiones de Ubuntu, Fedora o las distribuciones en la nube de Amazon vienen configuradas de una forma que bloquea esto por defecto, por lo que solo serían vulnerables si el usuario decide instalar y activar la herramienta de red de forma totalmente manual. 

La solución para cerrar esta brecha de seguridad de 19 años es más o menos sencilla una vez que se sabe dónde está el problema. 

La buena noticia es que la comunidad de Linux reacciona a una velocidad increíble. Las principales distribuciones se pusieron a trabajar y ya han lanzado los parches de seguridad correspondientes a lo largo de este mes. 

Además, el investigador ha publicado en internet el código de demostración del fallo para que los administradores de sistemas y los informáticos de las empresas puedan hacer pruebas controladas en sus oficinas y comprobar que realmente todo está en orden.

Los expertos recomiendan, además de parchear, revisar los registros de actividad o logs en busca de comportamientos raros. Si ves procesos que no deberían tener permisos elevados haciendo cosas extrañas en la memoria, podrías haber sido una de las víctimas de estos primeros ataques.

Linus Torvalds, creador de Linux, enfurece al escuchar a los programadores hablar de la IA: "Estoy 100% convencido de que está cambiando la programación, pero no los fundamentos"

El "botón de pánico": la idea en Linux para que esto no vuelva a pasar

Lo cierto es que esta no ha sido la única vulnerabilidad descubierta en 2026. El problema no es solo que existan fallos, sino que, una vez que se hacen públicos, los hackers corren más que las empresas que deben arreglarlos, dejando millones de servidores expuestos durante días.

Con esto como base, los desarrolladores han dicho basta y Sasha Levin, uno de los pesos pesados del mantenimiento del kernel de Linux, ha propuesto activar un Killswitch o botón del pánico.

La idea es que, si mañana aparece un fallo crítico en una función específica del sistema, el administrador pueda darle a un interruptor virtual y desactivar esa función al momento, sin esperar a que salga una actualización oficial y, lo más importante, sin tener que reiniciar el ordenador. Es, literalmente, cortar por lo sano para evitar que el problema se siga esparciendo por el kernel.