Vulnerabilidad crítica del kernel de Linux CVE-2026-46242 (Bad Epoll)
Cómo verificar el servidor y mitigar la vulnerabilidad del kernel Linux.
CVE-2026-46242 (Bad Epoll)
CVE-2026-46242 (Bad Epoll) es una vulnerabilidad crítica de Use-After-Free (UAF) en el subsistema epoll del kernel Linux. Permite a un usuario local sin privilegios escalar sus privilegios a root, ejecutar código arbitrario en modo kernel o desencadenar una condición de denegación de servicio (DoS).
¿Por qué esta vulnerabilidad es peligrosa?
Si se explota con éxito, un atacante puede:
- obtener privilegios root;
- ejecutar código arbitrario en modo kernel;
- comprometer completamente el sistema afectado;
- desencadenar un bloqueo del kernel y causar denegación de servicio (DoS).
La explotación solo requiere acceso local con una cuenta de usuario normal — no se requieren privilegios especiales.
Sistemas afectados
Esta vulnerabilidad afecta a versiones vulnerables del kernel Linux que contienen el subsistema epoll y puede estar presente en varias distribuciones Linux hasta que se instalen las actualizaciones de seguridad. Las distribuciones afectadas incluyen:
- Ubuntu
- Debian
- Rocky Linux
- AlmaLinux
- Fedora
- Red Hat Enterprise Linux (RHEL)
Verificación de la versión del kernel
Para determinar la versión del kernel que se ejecuta actualmente, ejecute:
uname -r
A continuación, compruebe que su distribución tenga instalado un paquete kernel que contenga la corrección para CVE-2026-46242.
Mitigación de la vulnerabilidad
Instale las actualizaciones de seguridad más recientes, incluido el kernel Linux actualizado.
Ubuntu / Debian
sudo apt update
sudo apt upgrade
Rocky Linux / AlmaLinux / RHEL
sudo dnf update
Para versiones anteriores:
sudo yum update
Después de instalar el kernel actualizado, reinicie su servidor:
sudo reboot
Verifique que el sistema se ejecuta con el kernel actualizado. Después del reinicio, compruebe la versión del kernel nuevamente:
uname -r
La versión mostrada debe coincidir con el kernel actualizado.
El número de versión no es un indicador confiable
El número de versión del kernel por sí solo no siempre muestra si una vulnerabilidad ha sido corregida. Muchas distribuciones Linux (Ubuntu, Debian, RHEL, AlmaLinux, Rocky Linux, etc.) adaptan correcciones de seguridad en versiones kernel existentes sin cambiar el número de versión.
Instale la actualización y reinicie lo antes posible
Si hay una actualización de seguridad disponible que corrija CVE-2026-46242 para su distribución, instálela lo antes posible y reinicie el sistema para cargar el kernel actualizado.
Ayuda
¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!