GhostLock: una falla de 15 años en el kernel de Linux abre acceso root en casi todas las distribuciones
El CVE-2026-43499, bautizado GhostLock, vive en el kernel de Linux desde 2011 y permite a cualquier usuario local escalar a root y escapar de contenedores sin permisos especiales ni acceso de red.
Investigadores de seguridad divulgaron el 8 de julio de 2026 una vulnerabilidad del kernel de Linux llamada GhostLock, registrada como CVE-2026-43499, que ha estado presente en el código desde 2011 y viene por defecto en prácticamente todas las distribuciones principales.
La falla permite a cualquier usuario ya autenticado en el sistema escalar privilegios hasta root y, además, escapar de entornos de contenedores. No requiere permisos especiales, ni una configuración inusual, ni acceso de red: basta con tener una sesión de usuario en la máquina afectada.
Técnicamente se trata de un use-after-free en el código de futex de herencia de prioridad del kernel. En términos simples, el kernel conserva una referencia que apunta a un fragmento de memoria que ya descartó, y confiar en ese puntero obsoleto es el origen del problema. El equipo que la descubrió construyó un exploit funcional con 97% de fiabilidad y recibió un premio de US$92,337 del programa kernelCTF de Google.
La lectura de Martes Tecnológico
El parche ya fue liberado y las distribuciones lo están distribuyendo. La recomendación es aplicarlo de inmediato, priorizando los sistemas de mayor riesgo: hosts multiusuario, servidores compartidos y clústeres de contenedores, donde un atacante con acceso mínimo puede tomar el control total del equipo. Una vulnerabilidad que sobrevivió más de una década recuerda que la superficie de ataque de la infraestructura no está solo en el software nuevo, sino en el código base que se da por seguro.
Fuente: The Hacker News (8 jul 2026).