- El error de inversión lógica (CVE-2026-23111) en el kernel de Linux permitió la elevación de privilegios locales
- Principales distribuciones afectadas, incluidas Debian, Ubuntu y RHEL; Los arreglos giran de manera desigual
- El descubrimiento se suma al reciente aumento de LPE de Linux a medida que los mantenedores se enfrentan a la sobrecarga de informes de errores impulsados por la IA.
Un único carácter perdido en el kernel de Linux creó un error de inversión lógica que permitió la escalada de privilegios, lo que llevó a una (teórica) toma de control total del dispositivo.
El error fue descubierto a principios de 2025 por el investigador de seguridad de Exodus Intelligence, Oliver Sieber, quien luego demostró un exploit de raíz local completamente funcional, y ahora se rastrea como CVE-2026-23111 y se le otorga una puntuación de gravedad de 7,8/10 (alta).
De acuerdo a Noticias de piratas informáticosLa vulnerabilidad está ligada al kernel de Linux, lo que significa que podría afectar a muchas distribuciones que incluyen una versión de kernel vulnerable. Específicamente, se confirma que Debian (Bookworm y Trixie, y en algunos casos Bullseye), Ubuntu (22.04 LTS, 24.04 LTS y 25.10) y Red Hat Enterprise Linux 10 (RHEL 10) están afectados; SUSE y Amazon o Linux en general también están afectados.
Se descubrieron múltiples errores del kernel
La advertencia aquí es que un sistema solo está expuesto si tiene una versión de kernel vulnerable (antes de corregirlo), nf_tables está habilitado y el espacio de nombres de usuario sin privilegios está habilitado.
En las semanas y meses posteriores al lanzamiento, algunos encargados de la distribución idearon una solución. Ubuntu, por ejemplo, ahora tiene correcciones para 22.04, 24.04 y 25.10, mientras que Debian ha corregido bookworm y trixie. También hay un backport 6.1 para Bullseye LTS. Red Hat, SUSE y Amazon Linux no parecen haber solucionado este problema todavía.
Han sido unas semanas llenas de acontecimientos para el kernel de Linux, ya que los investigadores descubrieron múltiples vulnerabilidades en la raíz local. Copy Fail, Dirty Frag, Fragnesia, DirtyDecrypt son algunas de las principales vulnerabilidades descubiertas y parcheadas recientemente.
Al mismo tiempo, Allfather Linux Torvalds de Linux dijo que la lista de correo de seguridad del proyecto se había vuelto “casi completamente desregulada” debido a que los investigadores usaban IA para encontrar errores, presentaban informes duplicados y esencialmente atacaban con DDoS a quienes trabajaban para solucionarlos.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
