nebusec.ai Tecnologa

GhostLock: La Vulnerabilidad Crítica que Amenaza el Núcleo de Linux desde 2011

GhostLock: La Vulnerabilidad Crítica que Amenaza el Núcleo de Linux desde 2011

GhostLock (CVE-2026-43499) es una vulnerabilidad crítica del núcleo de Linux, descubierta por VEGA, que ha estado presente en todas las distribuciones principales desde 2011. Esta falla permite a un atacante local no privilegiado obtener acceso de raíz sin necesidad de configuraciones especiales. Google recompensó a VEGA con 92,337 dólares por su descubrimiento, que se ha convertido en un exploit de escalada de privilegios altamente estable, alcanzando un 97% de efectividad. La vulnerabilidad fue introducida en la versión 2.6.39 del núcleo y se corrigió en la versión 7.1, afectando a todas las distribuciones que no han aplicado el parche correspondiente.

Fuente: nebusec.ai Visita el sitio original para leer la nota completa y ampliar la información.