TecnologíaJuly 13, 2026

Un fallo de Linux revela el valor de revisar código antiguo

Una IA descubre un fallo antiguo en Linux

Fot. Pexels, Pexels License

B2

Un fallo de seguridad de Linux pasó desapercibido durante 15 años hasta que una herramienta de IA lo encontró.

Nebula Security descubrió GhostLock, una vulnerabilidad del núcleo de Linux que había pasado inadvertida durante 15 años. El fallo, registrado como CVE-2026-43499, afectaba a distribuciones principales desde 2011. Linux sostiene gran parte de la infraestructura digital, de modo que un error en su núcleo pesa más que un problema en una aplicación aislada.

La vulnerabilidad permitía a cualquier usuario con sesión iniciada obtener privilegios root en equipos sin actualizar. No requería acceso remoto, permisos especiales ni una configuración extraña. Ese detalle la hacía especialmente preocupante en servidores compartidos o sistemas donde varias personas tienen cuentas. Tener root equivale, en la práctica, a controlar casi todo el sistema.

Nebula publicó código de explotación y afirmó que su prueba funcionó en el 97 por ciento de los casos. También indicó que el ataque podía escapar de contenedores, una tecnología muy usada para separar aplicaciones en entornos modernos. El dato importa porque muchas organizaciones confían en esas barreras para limitar daños cuando algo falla.

El fallo fue detectado con VEGA, una herramienta de búsqueda de errores basada en inteligencia artificial. El resultado formó parte de una serie de vulnerabilidades de escalada de privilegios encontradas en 2026 mediante sistemas automatizados que revisan código antiguo. Google pagó 92.337 dólares por el hallazgo a través de kernelCTF. Aunque la corrección llegó en abril, la distribución de parches fue desigual. Algunos administradores aún debían confirmar si sus paquetes incluían la versión reparada.

Basado en: Dell Cameron, Lily Hay Newman, WIRED