Skip to main content

 

 

 

Noticias de Ecuadinamica

Expertos en ciberseguridad han detectado una vulnerabilidad en Linux que permanecio oculta durante 16 anos y advierten que en los proximos meses saldran a la luz mas fallos criticos de seguridad con una antiguedad de entre 10 y 15 anos

El sistema operativo basado en Linux acaba de enfrentar una de las vulnerabilidades mas criticas y peligrosas de su historia reciente debido a un fallo tecnico estructural detectado en el subsistema KVM que pone en riesgo la seguridad de los entornos virtuales en multiples arquitecturas informaticas

El sistema operativo basado en Linux acaba de enfrentar una de las vulnerabilidades mas criticas y peligrosas de su historia reciente debido a un fallo tecnico estructural detectado en el subsistema KVM que pone en riesgo la seguridad de los entornos virtuales en multiples arquitecturas informaticas
 

Una vulnerabilidad critica de 16 anos sacude el nucleo de Linux

El fallo Januscape pone en riesgo la infraestructura de la nube global

Un investigador de ciberseguridad ha sacado a la luz un fallo critico en el kernel de Linux que ha permanecido oculto durante nada menos que 16 anos. Esta brecha de seguridad, denominada oficialmente como Januscape y registrada bajo el codigo CVE-2026-53359, representa una amenaza significativa para la estabilidad y privacidad de los entornos virtuales. El hallazgo fue realizado por el experto Hyunwoo Kim, quien logro demostrar como explotar esta debilidad en el hipervisor KVM de Linux, un componente esencial utilizado por gigantes tecnologicos como Microsoft, proveedores de centros de datos y empresas de alojamiento web para gestionar sus entornos virtuales. La gravedad del asunto radica en que el fallo permite realizar una fuga de maquina virtual. En terminos tecnicos, esto significa que un atacante puede romper la barrera de aislamiento que separa a los diferentes usuarios en un mismo servidor en la nube. Al lograr esta intrusion, el atacante obtiene la capacidad de tomar el control total de la maquina central o servidor fisico, vulnerando la seguridad de todos los clientes alojados en el mismo equipo. El error afecta tanto a procesadores de marca Intel como de AMD, lo que amplifica enormemente su alcance.
  Jason Soroko, directivo de la firma Sectigo, explica que una fuga de maquina virtual permite a un atacante salir de su entorno aislado y comprometer el sistema central que aloja todo. Segun el experto, esto supone un riesgo extremo, ya que una sola cuenta comprometida podria otorgar permisos de administrador sobre el servidor fisico, permitiendo al atacante provocar caidas en el servicio o, lo que es mas preocupante, acceder a datos confidenciales de terceros. Por su parte, Robert Coles, ingeniero de ciberseguridad en Black Duck, destaca que este error rompe la regla de oro de la virtualizacion: el aislamiento absoluto. Tradicionalmente, si un hacker logra entrar en una maquina virtual, el dano se limita a ese espacio concreto. Sin embargo, Januscape altera este paradigma, permitiendo que el atacante alcance la raiz del servidor y acceda a la infraestructura y datos de decenas de empresas distintas simultaneamente. El origen de este problema se remonta al ano 2010, momento en el que el codigo defectuoso fue integrado en el sistema operativo. Aunque se trata de una porcion de codigo antigua y aparentemente olvidada, el problema surge cuando se activa la virtualizacion anidada, es decir, cuando se ejecuta una maquina virtual dentro de otra. Dado que esta funcion era poco utilizada, el error permanecio inadvertido durante mas de una decada. El escenario actual, marcado por el uso de herramientas de inteligencia artificial para la auditoria de software y el creciente interes economico en el hallazgo de vulnerabilidades, sugiere que estamos ante el inicio de una tendencia preocupante. El director de Suzu Labs advierte que es muy probable que salgan a la luz mas errores con una antiguedad de entre 10 y 15 anos durante los proximos 12 a 18 meses. Esto sucedera a medida que los analisis automaticos alcancen secciones del codigo fuente que no han sido revisadas ni modificadas por humanos desde el mismo dia en que fueron escritas originalmente.