Skip to main content

 

 

 

Noticias de Ecuadinamica

Descubre los detalles tecnicos de Bad Epoll la nueva vulnerabilidad critica que permite obtener acceso total de superusuario en sistemas Linux y Android comprometiendo gravemente la seguridad de millones de dispositivos

El nucleo del sistema operativo desarrollado por Linus Torvalds se enfrenta a una vulnerabilidad critica de seguridad que permite a los piratas informaticos acceder al sistema mediante una brecha preocupante que pone en riesgo la integridad de los equipos afectados debido a la gravedad del fallo detectado recientemente

El nucleo del sistema operativo desarrollado por Linus Torvalds se enfrenta a una vulnerabilidad critica de seguridad que permite a los piratas informaticos acceder al sistema mediante una brecha preocupante que pone en riesgo la integridad de los equipos afectados debido a la gravedad del fallo detectado recientemente
 

Nueva amenaza en Linux y Android bajo el nombre de Bad Epoll

Un fallo critico que pone en riesgo la seguridad de millones de dispositivos

El ecosistema del software libre se enfrenta a un periodo complejo debido a la recurrente aparicion de vulnerabilidades de seguridad que exigen una atencion constante. Recientemente se ha confirmado de forma oficial la existencia de una falla critica en el kernel de Linux, identificada bajo el codigo CVE-2026-46242 y bautizada por los expertos como Bad Epoll. Este agujero de seguridad sigue la estela de otros incidentes conocidos, como el denominado Copy Fail, permitiendo que atacantes sin privilegios especiales puedan evadir los controles del sistema, escalar sus permisos y obtener acceso total como root o superusuario. El alcance de este problema es especialmente preocupante debido a la arquitectura de Android. Como es bien sabido, el sistema operativo de Google funciona como una estructura construida sobre el kernel de Linux, integrando aplicaciones y funciones encima de este nucleo. Dado que el subsistema afectado, conocido como epoll, es la pieza encargada de gestionar de manera eficiente tanto las conexiones de red como los archivos, su presencia es fundamental en millones de dispositivos moviles y tablets alrededor del mundo.

El funcionamiento tecnico detras del exploit

La vulnerabilidad Bad Epoll se clasifica tecnicamente como un error de tipo use-after-free.
  Este fallo se produce cuando el sistema operativo intenta acceder a un bloque de memoria RAM que ya ha sido liberado o devuelto al sistema. El conflicto surge cuando dos procesos distintos intentan liberar el mismo bloque de datos simultaneamente. Esta confusion provoca que, mientras una tarea vacia la memoria, la otra continua escribiendo en ella bajo la suposicion de que el espacio sigue siendo valido. Es en este preciso instante de inestabilidad donde un atacante puede inyectar codigo malicioso en la memoria desprotegida. Segun los datos proporcionados por el analista que descubrio este fallo, la amenaza es capaz de ejecutarse incluso desde el entorno aislado o sandbox del navegador Google Chrome. Esto implica que un hacker podria utilizar el navegador como vector de entrada para romper las barreras de seguridad y saltar directamente al control del sistema operativo subyacente.

Estado de los parches y alcance de la vulnerabilidad

La lista de sistemas afectados es extensa, abarcando todas las versiones del kernel de Linux desde la edicion 6.4 en adelante, a menos que se haya aplicado el parche de seguridad mas reciente. Es fundamental destacar que las versiones mas antiguas y aquellas con soporte a largo plazo se encuentran a salvo de esta amenaza. Como ejemplo positivo, dispositivos como la gama Pixel 8 de Google, que operan sobre una base de software basada en el kernel 6.1, no se ven afectados por este incidente. Afortunadamente, los expertos en ciberseguridad han confirmado que, hasta la fecha, no existen evidencias de que delincuentes esten explotando esta vulnerabilidad en entornos reales. El unico programa capaz de activar el fallo es el prototipo que se ha entregado al servicio de recompensas de Google, lo que ha permitido a los ingenieros trabajar en la solucion definitiva para cerrar este riesgo por completo y proteger a los usuarios.