
Se ha revelado la vulnerabilidad GhostLock (CVE-2026-43499), una falla de escalada de privilegios en el kernel de Linux que afecta distribuciones principales desde 2011. La vulnerabilidad, presente en el subsistema de mutex de tiempo real (rtmutex), permite a un atacante no privilegiado manipular memoria del kernel y obtener privilegios de root mediante una cadena de explotación con un 97% de éxito. La vulnerabilidad no requiere configuración especial del kernel ni privilegios previos, y es especialmente peligrosa en sistemas multiusuario y entornos de contenedores, donde también habilita escenarios de escape de contenedor con impacto directo en infraestructura cloud.
CVE y severidad
CVE-2026-43499 (Crítica). La vulnerabilidad afecta a todos los kernels de Linux desde la versión 2.6.39 hasta la 7.1, incluyendo distribuciones como Ubuntu, Debian, RHEL y CentOS. La explotación requiere acceso local sin privilegios previos y puede derivar en ejecución de código arbitrario como root, con impacto crítico en entornos compartidos, contenedores y servidores cloud.
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas |
|---|---|---|---|
| Linux Foundation | Kernel de Linux | Subsistema rtmutex (remove_waiter) | 2.6.39 a 7.1 |
Solución
Actualizar el kernel a la versión 7.2.0 o superior, o aplicar las versiones de soporte a largo plazo (LTS) disponibles para distribuciones específicas como Ubuntu 22.04.3+ o RHEL 9.4+.
Recomendaciones
Administradores deben priorizar la actualización inmediata de los kernels afectados, especialmente en sistemas compartidos o entornos de contenedores. Linux: verifique la versión con uname -r y aplique parches oficiales; Windows/Linux: configure alertas para actualizaciones críticas. En entornos de producción, evalúe un mantenimiento programado para reducir el riesgo durante la migración.
