Una IA detecta un fallo en el kernel de Linux oculto durante 15 años

Fuentes: AI Found a Root Bug in Linux That Everyone Missed for 15 Years

Nebula Security ha publicado el código de explotación de GhostLock (CVE-2026-43499), una vulnerabilidad use-after-free que permaneció sin detectar en el kernel de Linux durante 15 años y permite a cualquier usuario con cuenta local obtener privilegios de root en una máquina sin parchear. El fallo venía incluido de fábrica en prácticamente todas las distribuciones mainstream desde 2011 y no requiere permisos especiales ni acceso a red. El exploit de Nebula escapa de contenedores y mostró una fiabilidad del 97 % en las pruebas, lo que le valió una recompensa de 92.337 dólares a través del programa kernelCTF de Google. La vulnerabilidad fue corregida en abril, aunque la disponibilidad de parches es desigual: Ubuntu seguía marcando a principios de julio las versiones 24.04, 22.04 y 20.04 LTS como vulnerables o en proceso de parcheo, por lo que se recomienda confirmar el paquete actualizado. Nebula localizó el fallo con VEGA, su herramienta de búsqueda de vulnerabilidades basada en inteligencia artificial, en el marco de una oleada de 2026 de escaladas de privilegios en Linux detectadas por sistemas automatizados al revisar código antiguo del kernel.

La sección recopila además otros incidentes de ciberseguridad: cámaras Flock que enviaron a cuatro policías contra un reportero por una matrícula mal introducida a 3.200 kilómetros de distancia; Accenture confirmó una brecha de 35 GB de datos robados por un actor llamado "888", incluyendo código fuente, claves SSH y tokens de Azure, justo cuando su contrato de ciberdefensa con ICE, de unos 56,5 millones de dólares, se acerca a su vencimiento; el Pentágono abrió inscripciones para su apprenticeship cibernético Cyber RAP con un sueldo anual de 22.584 dólares; y una propuesta del Senado permettraitía contratar mercenarios hackers externos.