TecnologíaJuly 13, 2026

Un fallo viejo en Linux

Una IA descubre un fallo antiguo en Linux

Fot. Pexels, Pexels License

A2

Un fallo de seguridad de Linux pasó desapercibido durante 15 años hasta que una herramienta de IA lo encontró.

Linux es un sistema que usan muchos ordenadores, servidores y servicios de internet. Un grupo llamado Nebula Security encontró un problema grave en una parte muy importante de Linux. El fallo se llama GhostLock y también tiene el nombre técnico CVE-2026-43499. Según los datos publicados, estuvo oculto durante 15 años.

El problema podía dar el control total de un ordenador a una persona que ya había entrado en la máquina. Ese control se llama acceso root. Con acceso root, una persona puede cambiar archivos, instalar programas o ver información sensible. No hacía falta entrar desde internet ni tener permisos especiales.

Por eso era un fallo serio para los sistemas sin actualizar. En un ordenador compartido, una cuenta normal podía convertirse en una cuenta con mucho poder.

Nebula Security publicó un código de prueba para enseñar cómo funcionaba el ataque. En sus pruebas, el ataque funcionó en el 97 por ciento de los casos. También podía salir de algunos contenedores. Un contenedor separa programas dentro de un mismo sistema, pero no siempre puede parar un fallo tan profundo.

La empresa encontró el problema con VEGA, una herramienta que usa inteligencia artificial para buscar errores. El hallazgo recibió una recompensa de 92.337 dólares en el programa kernelCTF de Google. La corrección llegó en abril, aunque no todas las distribuciones la ofrecieron al mismo ritmo. Por eso los administradores tenían que comprobar si su paquete ya estaba corregido.

Basado en: Dell Cameron, Lily Hay Newman, WIRED