Una inteligencia artificial detecta una vulnerabilidad crítica oculta en el kernel de Linux desde hace 15 años

Un evento importante ha sacudido el mundo de la ciberseguridad: un algoritmo de inteligencia artificial ha descubierto una vulnerabilidad grave presente en el kernel del sistema operativo Linux desde hace casi 15 años. Este error, llamado GhostLock (CVE-2026-43499), permite a una persona que ha iniciado sesión como usuario estándar obtener privilegios root ilimitados. Esto significa que un atacante puede tomar el control total del sistema, borrar o robar datos. Así lo informa Ixbt.com informa .
La herramienta de inteligencia artificial llamada VEGA, desarrollada por expertos de la empresa Nebula Security, logró identificar este error. Según información de ixbt.com, esta vulnerabilidad ha existido en el código del kernel de Linux desde 2011 y se ha utilizado en muchas distribuciones populares. Lo más peligroso es que no se requiere una preparación compleja ni acceso a la red para llevar a cabo el ataque: basta con una cuenta simple en el dispositivo.
Nivel de riesgo y detalles técnicos
La vulnerabilidad GhostLock pertenece a la categoría "use-after-free" (uso después de liberación). Esto ocurre cuando un programa continúa accediendo a una parte de la memoria después de haberla liberado. Los hackers pueden interferir en este proceso, modificar los datos en la memoria y ejecutar su propio código con privilegios elevados. Según el informe de Nebula Security, este exploit funcionó en el 97 por ciento de los casos durante las pruebas e incluso permitió escapar de contenedores aislados.Este descubrimiento de la inteligencia artificial también fue valorado positivamente por Google. Como parte del programa kernelCTF, la empresa pagó una recompensa de 92 337 USD al equipo que encontró la vulnerabilidad. Esto demuestra que, a pesar de que el código abierto del kernel de Linux ha sido revisado por miles de desarrolladores a lo largo de los años, algunos errores solo se detectan con la ayuda de tecnologías de aprendizaje automático.
Advertencia para administradores de sistemas
Aunque los parches que corrigen esta vulnerabilidad se lanzaron en abril de este año, su llegada a los distintos sistemas es desigual. Muchos servidores y ordenadores personales podrían seguir en riesgo, ya que en algunas distribuciones las actualizaciones aún no se han completado o no han sido instaladas por los usuarios.Los expertos recomiendan a los usuarios de Linux y a los administradores de sistemas tomar las siguientes medidas:
- Actualizar el kernel del sistema inmediatamente a la última versión estable;
- Verificar los boletines de seguridad de la distribución utilizada;
- Revisar los derechos de acceso de los usuarios en servidores críticos.

















Comentarios 0
…