Vulnerabilidad del kernel de Linux: rack de servidores con alertas rojas y un candado roto holográfico.

Vulnerabilidad del kernel de Linux permite acceso root y escape de contenedores

Vulnerabilidad del kernel de Linux: un fallo de un solo carácter en el subsistema nf_tables, catalogado como CVE-2026-23111, permite a un usuario local sin privilegios escalar a root y escapar de contenedores. Además, ya existen exploits públicos que afectan a distribuciones tan comunes como Debian, Ubuntu, RHEL y Amazon Linux.

Cómo funciona la vulnerabilidad del kernel de Linux

En primer lugar, se trata de un error de tipo use-after-free provocado por una comprobación invertida —literalmente un carácter mal colocado— en el código de filtrado de paquetes nf_tables. Por su parte, su puntuación CVSS es de 7.8 (alta). De hecho, el ataque solo requiere dos funciones activadas por defecto en la mayoría de sistemas: nf_tables y los espacios de nombres de usuario sin privilegios.

Distribuciones afectadas y exploits públicos

Entre las versiones vulnerables figuran Debian Bookworm y Trixie, Ubuntu 22.04 y 24.04 LTS, RHEL 10 y Amazon Linux. Asimismo, la cronología preocupa: el investigador Oliver Sieber lo descubrió a inicios de 2025, el parche upstream llegó el 5 de febrero de 2026 y el primer exploit público apareció el 16 de abril de 2026. No obstante, hasta ahora no se han reportado casos de explotación real en producción.

Cómo protegerte de la vulnerabilidad del kernel de Linux

Por lo tanto, la prioridad es aplicar de inmediato las actualizaciones del kernel: la corrección upstream es de una sola línea y ya está disponible para Ubuntu y Debian. Además, si tus cargas de trabajo no los necesitan, conviene deshabilitar los espacios de nombres de usuario sin privilegios. Puedes encontrar más artículos sobre seguridad en servidores en nuestro blog.

Finalmente, esta vulnerabilidad del kernel de Linux recuerda que un error mínimo puede comprometer servidores enteros y romper el aislamiento de los contenedores. En consecuencia, mantener el kernel parcheado sigue siendo la defensa más eficaz.

Recuerda que estaremos publicando constantemente en nuestro blog más contenido sobre tecnología.

Puedes encontrarnos en Facebook y LinkedIn para más contenido relacionado con seguridad en internet y muchos temas más.

Fuentes: The Hacker News, Exodus Intelligence.

Posted in cloud, Seguridad, Servidores