Un fallo de seguridad de Linux pasó desapercibido durante 15 años hasta que una herramienta de IA lo encontró.
Un fallo de seguridad estuvo oculto durante 15 años en el núcleo de Linux, la parte central del sistema operativo. La empresa Nebula Security lo llamó GhostLock, y el código técnico fue CVE-2026-43499. Linux se usa en servidores, ordenadores y muchos servicios de internet, así que un problema en su núcleo puede afectar a entornos muy distintos.
El error permitía que un usuario que ya había iniciado sesión consiguiera acceso root en una máquina sin parchear. Root es el nivel de control más alto en Linux. Con ese acceso, una persona puede modificar el sistema, leer datos protegidos o instalar programas. El ataque no necesitaba conexión desde fuera ni permisos especiales.
Esa combinación aumentaba el riesgo. Si varias personas usan el mismo servidor, una cuenta normal podía acabar teniendo control total.
Nebula Security publicó un código de explotación para demostrar el problema. Según sus pruebas, funcionó en el 97 por ciento de los intentos. También podía escapar de contenedores, que muchas empresas usan para aislar aplicaciones. Cuando ese aislamiento falla, el daño puede pasar de una parte del sistema a otra.
El hallazgo llegó gracias a VEGA, una herramienta de Nebula Security que usa inteligencia artificial para buscar fallos en código antiguo. El descubrimiento recibió una recompensa de 92.337 dólares a través del programa kernelCTF de Google. La vulnerabilidad se corrigió en abril, pero los parches no llegaron igual a todas partes. A comienzos de julio, algunos sistemas Ubuntu aún aparecían como vulnerables o en proceso.
Basado en: Dell Cameron, Lily Hay Newman, WIRED
