← Alertas
Vulnerabilidad Alto En monitoreo

Falla en el núcleo de Linux permite tomar control total del sistema y ya tiene código de ataque público

Un investigador publicó un código de ataque funcional para una falla en el núcleo de Linux (kernel 6.4 en adelante) que permite obtener el máximo nivel de control del sistema. La corrección oficial tardó dos meses en publicarse tras el reporte inicial. Se recomienda verificar la versión de kernel en los servidores Linux y aplicar la actualización disponible.

2026-07-06 · SecurityWeek

Qué ocurrió

Un investigador de la Universidad Nacional de Seúl publicó un código de ataque funcional, disponible públicamente, para una falla de seguridad en el núcleo de Linux apodada “Bad Epoll”. La falla es una condición de carrera en el mecanismo que Linux usa para vigilar actividad en archivos y conexiones: dos procesos intentan usar el mismo recurso al mismo tiempo, y uno queda operando sobre algo que el otro ya liberó. El código publicado logra leer memoria protegida del sistema y escalar hasta obtener el máximo nivel de control, equivalente a permisos de administrador. La corrección oficial tardó dos meses en publicarse desde que se reportó la falla por primera vez.

Quién está expuesto

Para organizaciones

Cualquier organización con servidores o equipos Linux en versión de kernel 6.4 o posterior. La falla también se confirmó en teléfonos Pixel 10, que usan una versión similar del núcleo.

A considerar

Aplicar la actualización disponible no basta si no se valida que realmente se instaló en todos los servidores. Conviene priorizar los sistemas expuestos directamente a Internet o compartidos entre varios usuarios, donde el riesgo de que alguien ya tenga un acceso limitado es mayor.

Impacto potencial

Un atacante que logre entrar al sistema con permisos limitados, por ejemplo mediante una cuenta de bajo privilegio, puede usar esta falla para tomar control total del servidor, incluyendo acceso a todos los datos y la posibilidad de instalar herramientas adicionales de forma persistente.

Leer fuente original →