Skip to main content

Descubren Bad Epoll una peligrosa vulnerabilidad que permite escalar privilegios hasta nivel de superusuario afectando gravemente a los sistemas operativos Linux y Android bajo condiciones tecnicas especificas

El nucleo del sistema operativo desarrollado por Linus Torvalds se enfrenta a una vulnerabilidad critica de seguridad que compromete la integridad del software y permite a los atacantes malintencionados explotar brechas peligrosas para acceder al sistema sin autorizacion previa

El nucleo del sistema operativo desarrollado por Linus Torvalds se enfrenta a una vulnerabilidad critica de seguridad que compromete la integridad del software y permite a los atacantes malintencionados explotar brechas peligrosas para acceder al sistema sin autorizacion previa
 

Vulnerabilidad critica en el kernel de Linux pone en jaque la seguridad global

El peligroso fallo Bad Epoll amenaza a millones de dispositivos

El ecosistema del sistema operativo Linux atraviesa una etapa compleja marcada por una frecuencia alarmante de brechas de seguridad. Recientemente se ha confirmado de forma oficial la existencia de una vulnerabilidad grave alojada directamente en el núcleo del sistema, la cual ha sido bautizada bajo el nombre de Bad Epoll y catalogada con el codigo CVE-2026-46242. Al igual que ocurrio anteriormente con el fallo conocido como Copy Fail, esta vulnerabilidad permite que cualquier atacante sin privilegios especiales pueda saltarse los controles de seguridad y obtener acceso total al equipo con permisos de superusuario o root. La gravedad de este incidente trasciende el ámbito de los servidores y ordenadores personales, extendiendose hacia el universo de Android. Es necesario recordar que Android funciona como una estructura compleja donde los ingenieros de Google tomaron el kernel de Linux como base fundamental para construir toda la interfaz, las aplicaciones y las funciones del sistema. Dado que el subsistema afectado, llamado epoll, es el componente encargado de gestionar las conexiones de red y los archivos de manera eficiente, millones de telefonos moviles y tabletas que utilizan esta base se encuentran potencialmente expuestos.

Analisis tecnico de un fallo de memoria

Desde una perspectiva tecnica, Bad Epoll se clasifica como un error de tipo use-after-free o uso despues de liberacion. Este tipo de fallo ocurre cuando el sistema operativo comete un error critico al intentar utilizar un bloque de memoria RAM que ya ha sido liberado y devuelto al sistema.
  El conflicto surge cuando dos tareas diferentes intentan borrar el mismo bloque de datos de forma simultanea. Al cruzarse las instrucciones, el sistema entra en una fase de confusion donde una tarea libera la memoria mientras la otra continua escribiendo en ella, creyendo que el espacio sigue activo. En ese breve instante de vulnerabilidad, un atacante puede insertar su codigo malicioso en la memoria desprotegida. Lo que hace a este seguridad-informatica.html" target="_blank" rel="noopener">exploit especialmente peligroso es su capacidad de ejecucion incluso desde el entorno aislado de Google Chrome. Esto implica que un hacker podria utilizar el navegador como puerta de entrada para romper las barreras de seguridad y tomar el control total del sistema operativo subyacente.

Sistemas afectados y estado de la proteccion

La lista de versiones de Linux expuestas es extensa, abarcando todas las ediciones del kernel desde la 6.4 en adelante, a menos que ya hayan aplicado el seguridad-informatica.html" target="_blank" rel="noopener">parche de seguridad oficial correspondiente. Sin embargo, existe un lado positivo en esta situacion. Las versiones antiguas que cuentan con soporte a largo plazo se mantienen a salvo de esta amenaza. Por ejemplo, modelos como la gama Pixel 8 de Google, que operan sobre una base de software anterior fundamentada en el kernel 6.1, no se ven afectados por este fallo en particular. Afortunadamente, los expertos en seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad han confirmado que no existen pruebas de que delincuentes esten explotando esta brecha en la actualidad. El unico programa capaz de activar el fallo es un prototipo creado con fines de investigacion y entregado al programa de recompensas de Google, permitiendo que los ingenieros dispongan de la informacion necesaria para cerrar la brecha de forma definitiva mediante las actualizaciones pertinentes.