Expertos en ciberseguridad han detectado una vulnerabilidad en Linux que permanecio latente durante 16 anos y advierten que en los proximos meses saldran a la luz mas fallos criticos con una antiguedad de entre 10 y 15 anos que ponen en jaque la estabilid
El legendario sistema operativo del pingüino se enfrenta a una crisis de seguridad sin precedentes tras descubrirse una de las vulnerabilidades mas graves de su historia reciente causada directamente por un fallo critico en el sistema KVM que pone en riesgo la integridad de millones de dispositivos en todo el mundo
Un fallo critico de 16 anos acecha el kernel de Linux
La vulnerabilidad denominada Januscape pone en jaque la seguridad de la infraestructura en la nube
Un investigador de seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad ha logrado identificar un grave error en el nucleo o kernel de Linux que ha permanecido oculto durante nada menos que 16 anos. Esta vulnerabilidad, bautizada bajo el nombre de Januscape y registrada oficialmente con el codigo CVE-2026-53359, representa una amenaza significativa para la integridad de los sistemas modernos. A diferencia de otros fallos menores, este problema permite a un atacante ejecutar una fuga de maquina virtual o VM escape. En terminos practicos, esto significa que un hacker tiene la capacidad de romper la barrera de seguridad que separa a diferentes usuarios dentro de un mismo servidor en la nube, obteniendo asi el control total sobre la maquina central. El hallazgo fue realizado por el experto en seguridad Hyunwoo Kim, quien demostro como es posible explotar este error especifico dentro del hipervisor KVM de Linux. Este componente es fundamental en la industria tecnologica actual, ya que es utilizado por gigantes como Microsoft, ademas de una multitud de centros de datos y empresas de alojamiento web, para fragmentar servidores de gran potencia en cientos de entornos virtuales destinados a distintos clientes. Al vulnerar este aislamiento, el fallo ataca los cimientos de la virtualizacion y afecta por igual a servidores equipados con procesadores de las marcas Intel y AMD. Jason Soroko, representante de la firma Sectigo, subraya la gravedad de la situacion al explicar que una fuga de maquina virtual permite a un atacante abandonar su entorno restringido para comprometer el sistema central que aloja toda la infraestructura. Esta amenaza es critica para el ecosistema cloud, ya que una sola cuenta comprometida podria otorgar privilegios de administrador sobre el servidor fisico. Las consecuencias van desde provocar la caida total del servicio hasta el seguridad-informatica.html" target="_blank" rel="noopener">robo de datos confidenciales pertenecientes a otros clientes que comparten el mismo hardware. Por su parte, Robert Coles, ingeniero de seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad en Black Duck, destaca que estos fallos resultan tan alarmantes porque infringen la regla de oro de la virtualizacion: el aislamiento total. En condiciones normales, si un atacante logra entrar en una maquina virtual, el dano deberia quedar confinado en ese espacio. Sin embargo, Januscape cambia las reglas del juego. Una vez que el atacante alcanza la raiz del servidor, deja de atacar a un solo usuario para ganar acceso a la infraestructura y a la informacion sensible de decenas de empresas distintas.
