Se ha revelado una vulnerabilidad crítica en el kernel de Linux de Ubuntu que permite a atacantes locales escalar privilegios y obtener acceso root en sistemas afectados. La falla, divulgada en TyphoonPWN 2025, proviene de un desequilibrio en el conteo de referencias dentro del subsistema af_unix que provoca una condición use-after-free (UAF). El exploit demuestra que la vulnerabilidad afecta a Ubuntu 24.04.2 con kernel 6.8.0-60-generic y requiere acceso local para su ejecución.
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Canonical | Ubuntu | Kernel Linux – subsistema af_unix | Ubuntu 24.04.2 con kernel 6.8.0-60-generic | Linux x86_64 |
Solución
Actualizar a kernel versión 6.8.0-61 o posterior mediante apt upgrade linux-generic.
Recomendaciones
Priorizar la aplicación inmediata de la actualización del kernel para mitigar la vulnerabilidad; realizar validación postactualización y monitorizar avisos oficiales de seguridad. Linux: Mantener las versiones del kernel sincronizadas con los parches oficiales para evitar riesgos por backport incompleto.