Vulnerabilidad crítica del kernel de Linux CVE-2026-46242 (Bad Epoll)

Cómo verificar el servidor y mitigar la vulnerabilidad del kernel Linux.

CVE-2026-46242 (Bad Epoll)

CVE-2026-46242 (Bad Epoll) es una vulnerabilidad crítica de Use-After-Free (UAF) en el subsistema epoll del kernel Linux. Permite a un usuario local sin privilegios escalar sus privilegios a root, ejecutar código arbitrario en modo kernel o desencadenar una condición de denegación de servicio (DoS).

¿Por qué esta vulnerabilidad es peligrosa?

Si se explota con éxito, un atacante puede:

  • obtener privilegios root;
  • ejecutar código arbitrario en modo kernel;
  • comprometer completamente el sistema afectado;
  • desencadenar un bloqueo del kernel y causar denegación de servicio (DoS).

La explotación solo requiere acceso local con una cuenta de usuario normal — no se requieren privilegios especiales.

Sistemas afectados

Esta vulnerabilidad afecta a versiones vulnerables del kernel Linux que contienen el subsistema epoll y puede estar presente en varias distribuciones Linux hasta que se instalen las actualizaciones de seguridad. Las distribuciones afectadas incluyen:

  • Ubuntu
  • Debian
  • Rocky Linux
  • AlmaLinux
  • Fedora
  • Red Hat Enterprise Linux (RHEL)

Verificación de la versión del kernel

Para determinar la versión del kernel que se ejecuta actualmente, ejecute:

uname -r

A continuación, compruebe que su distribución tenga instalado un paquete kernel que contenga la corrección para CVE-2026-46242.

Mitigación de la vulnerabilidad

Instale las actualizaciones de seguridad más recientes, incluido el kernel Linux actualizado.

Ubuntu / Debian

sudo apt update
sudo apt upgrade

Rocky Linux / AlmaLinux / RHEL

sudo dnf update

Para versiones anteriores:

sudo yum update

Después de instalar el kernel actualizado, reinicie su servidor:

sudo reboot

Verifique que el sistema se ejecuta con el kernel actualizado. Después del reinicio, compruebe la versión del kernel nuevamente:

uname -r

La versión mostrada debe coincidir con el kernel actualizado.

El número de versión no es un indicador confiable

El número de versión del kernel por sí solo no siempre muestra si una vulnerabilidad ha sido corregida. Muchas distribuciones Linux (Ubuntu, Debian, RHEL, AlmaLinux, Rocky Linux, etc.) adaptan correcciones de seguridad en versiones kernel existentes sin cambiar el número de versión.

Instale la actualización y reinicie lo antes posible

Si hay una actualización de seguridad disponible que corrija CVE-2026-46242 para su distribución, instálela lo antes posible y reinicie el sistema para cargar el kernel actualizado.

Ayuda

¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos