Falla en el núcleo de Linux permite tomar control total del sistema y ya tiene código de ataque público
Un investigador publicó un código de ataque funcional para una falla en el núcleo de Linux (kernel 6.4 en adelante) que permite obtener el máximo nivel de control del sistema. La corrección oficial tardó dos meses en publicarse tras el reporte inicial. Se recomienda verificar la versión de kernel en los servidores Linux y aplicar la actualización disponible.
Qué ocurrió
Un investigador de la Universidad Nacional de Seúl publicó un código de ataque funcional, disponible públicamente, para una falla de seguridad en el núcleo de Linux apodada “Bad Epoll”. La falla es una condición de carrera en el mecanismo que Linux usa para vigilar actividad en archivos y conexiones: dos procesos intentan usar el mismo recurso al mismo tiempo, y uno queda operando sobre algo que el otro ya liberó. El código publicado logra leer memoria protegida del sistema y escalar hasta obtener el máximo nivel de control, equivalente a permisos de administrador. La corrección oficial tardó dos meses en publicarse desde que se reportó la falla por primera vez.
Quién está expuesto
Para organizaciones
Cualquier organización con servidores o equipos Linux en versión de kernel 6.4 o posterior. La falla también se confirmó en teléfonos Pixel 10, que usan una versión similar del núcleo.
A considerar
Aplicar la actualización disponible no basta si no se valida que realmente se instaló en todos los servidores. Conviene priorizar los sistemas expuestos directamente a Internet o compartidos entre varios usuarios, donde el riesgo de que alguien ya tenga un acceso limitado es mayor.
Impacto potencial
Un atacante que logre entrar al sistema con permisos limitados, por ejemplo mediante una cuenta de bajo privilegio, puede usar esta falla para tomar control total del servidor, incluyendo acceso a todos los datos y la posibilidad de instalar herramientas adicionales de forma persistente.
Leer fuente original →