Linux ya no es el refugio seguro: una vulnerabilidad crítica expone décadas de confianza

Una vulnerabilidad en el kernel de Linux permite a cualquier usuario local obtener acceso root con un único script de Python de 732 bytes. La funcionalidad afectada viene activada por defecto en la mayoría de distribuciones de la última década.

Por qué importa

Linux siempre se ha vendido como el sistema operativo seguro por excelencia, el que usan servidores, supercomputadoras y desarrolladores que "saben lo que hacen". Esta vulnerabilidad rompe ese mito de un plumazo. No requiere condiciones de carrera complejas ni exploits sofisticados: basta con ejecutar un script estándar. Para el usuario consciente, esto significa que la seguridad no depende del sistema, sino de la higiene digital constante.

El impacto es masivo. Afecta a todas las distribuciones principales (Ubuntu, Debian, Fedora, CentOS, etc.) lanzadas en los últimos diez años. Empresas, servidores, contenedores y desarrolladores individuales están expuestos. La puntuación CVSS de 7.8 (alta gravedad) confirma que no es un fallo menor: es una puerta trasera que cualquiera con acceso local puede abrir.

Qué dice el contexto

• La vulnerabilidad fue detectada y reportada por investigadores de seguridad, y ya está siendo analizada por CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU.), que emitió una advertencia oficial.
• Un único script de Python de 732 bytes, usando solo la biblioteca estándar, es suficiente para explotar el fallo y escalar privilegios a root.
• La funcionalidad vulnerable viene activada por defecto en la mayoría de distribuciones, lo que amplía el número de sistemas afectados a millones.
• La falta de administración de vulnerabilidades y procesos de parcheo es el principal factor de riesgo, según Trend Micro. No parchear a tiempo deja los sistemas expuestos.
• El fallo afecta a kernels de Linux desde versiones antiguas hasta las más recientes, cubriendo aproximadamente una década de lanzamientos.

Lo que puedes hacer