← Alertas
Vulnerabilidad Alto Activa

Falla en Linux permite que cualquier usuario local tome control total del servidor; el ataque ya es público

Investigadores publicaron un ataque funcional para una falla en Linux que permite a cualquier usuario con acceso básico al sistema escalar a control total y salir de entornos aislados (contenedores). La falla CVE-2026-23111 fue parcheada en febrero, pero la publicación del ataque funcional eleva el riesgo de explotación inmediata. Los servidores sin actualizar son el objetivo.

2026-06-08 · The Hacker News

Qué ocurrió

Investigadores de Exodus Intelligence publicaron un ataque funcional y detallado para una falla en el núcleo de Linux que permite a alguien con acceso básico al sistema tomar control total. La falla —un error de un solo carácter en el sistema de filtrado de paquetes de red del kernel— fue parcheada en febrero, pero la publicación de un ataque funcional el 8 de junio eleva el riesgo de explotación activa de forma inmediata.

Quién está expuesto

Organizaciones con servidores Linux que no aplican actualizaciones de seguridad con regularidad. También afecta entornos de contenedores (Docker, Kubernetes): la falla permite salir del contenedor y acceder al sistema que lo aloja.

A considerar

Verificar la versión del kernel en los servidores: uname -r. Las distribuciones principales (Ubuntu, Debian, Red Hat, CentOS) tienen el parche disponible desde febrero. En entornos con contenedores, aplicar parches al sistema anfitrión es la prioridad, ya que el aislamiento del contenedor no protege contra esta falla.

Impacto potencial

Un atacante con acceso básico al sistema —un empleado, un contratista, o alguien que entró por otra vulnerabilidad— puede usar esta falla para obtener control total del servidor. Desde ahí puede acceder a todos los datos almacenados, crear accesos permanentes y moverse a otros sistemas en la misma red.

Leer fuente original →