El Erlang Ecosystem Foundation (EEF) ha alertado sobre una vulnerabilidad crítica en el ecosistema BEAM que afecta a aplicaciones de Erlang y Elixir. El agotamiento de átomos, una clase de vulnerabilidad de denegación de servicio, representa el 35,8% de los CVEs publicados por la CNA del EEF, convirtiéndose en el problema de seguridad más frecuente. Los átomos no son recolectados por el recolector de basura y se almacenan en una tabla global; si esta se llena, la máquina virtual (VM) se bloquea. Este riesgo surge comúnmente al crear átomos dinámicamente a partir de entradas no finitas, como claves de JSON, esquemas URI o datos de usuario, mediante funciones como binary_to_atom o Jason.decode. Para mitigar esto, los desarrolladores deben evitar la creación de átomos en tiempo de ejecución, preferir tablas de búsqueda o usar variantes seguras como binary_to_existing_atom. Herramientas de análisis estático como Credo pueden ayudar a detectar estos patrones peligrosos antes de que se conviertan en vulnerabilidades explotables.
Alerta: Vulnerabilidad pone en riesgo aplicaciones Erlang y Elixir
