Vulnerabilidad crítica GhostLock en el kernel de Linux (CVE-2026-43499)

Se ha revelado la vulnerabilidad GhostLock (CVE-2026-43499), una falla de escalada de privilegios en el kernel de Linux que afecta distribuciones principales desde 2011. La vulnerabilidad, presente en el subsistema de mutex de tiempo real (rtmutex), permite a un atacante no privilegiado manipular memoria del kernel y obtener privilegios de root mediante una cadena de explotación con un 97% de éxito. La vulnerabilidad no requiere configuración especial del kernel ni privilegios previos, y es especialmente peligrosa en sistemas multiusuario y entornos de contenedores, donde también habilita escenarios de escape de contenedor con impacto directo en infraestructura cloud.

CVE y severidad

CVE-2026-43499 (Crítica). La vulnerabilidad afecta a todos los kernels de Linux desde la versión 2.6.39 hasta la 7.1, incluyendo distribuciones como Ubuntu, Debian, RHEL y CentOS. La explotación requiere acceso local sin privilegios previos y puede derivar en ejecución de código arbitrario como root, con impacto crítico en entornos compartidos, contenedores y servidores cloud.

Productos afectados

Fabricante Producto Componente Versiones afectadas
Linux Foundation Kernel de Linux Subsistema rtmutex (remove_waiter) 2.6.39 a 7.1

Solución

Actualizar el kernel a la versión 7.2.0 o superior, o aplicar las versiones de soporte a largo plazo (LTS) disponibles para distribuciones específicas como Ubuntu 22.04.3+ o RHEL 9.4+.

Recomendaciones

Administradores deben priorizar la actualización inmediata de los kernels afectados, especialmente en sistemas compartidos o entornos de contenedores. Linux: verifique la versión con uname -r y aplique parches oficiales; Windows/Linux: configure alertas para actualizaciones críticas. En entornos de producción, evalúe un mantenimiento programado para reducir el riesgo durante la migración.

Referencias