Suscríbete!

Permanece al día de todas las noticias importantes del sector tecnológico y de la ciberseguridad

Logo RedesZone

Se está aprovechando una vulnerabilidad crítica en Linux, pero puedes protegerte con facilidad

A pesar de que Linux no cuenta con la misma cuota de mercado que Windows, es importante reconocer que es un sistema operativo con una notable presencia. Existen varias distribuciones, tales como Debian, Ubuntu y Red Hat, que ahora son vulnerables a un fallo de alta gravedad que está siendo explotado. A continuación, te explicaremos en qué consiste este problema y cómo puedes proteger tu dispositivo para evitar ataques.

Este fallo de seguridad puede permitir la escalada de privilegios a nivel local. Se ha registrado como CVE-2023-0386 y se clasifica como de alta gravedad. La CISA (Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU.) ha emitido una advertencia y ha señalado que existe un exploit. Desde el 17 de junio de 2025, esta vulnerabilidad está incluida en su catálogo de fallos explotables. Aunque no es un problema nuevo, ya que fue descubierto en 2023, hay equipos que aún no se han actualizado.

Problema serio en Linux

Un estudio realizado por Datadog Security Labs revela que esta vulnerabilidad afecta a varias distribuciones de Linux, como Debian, Red Hat y Ubuntu, siempre que estas utilicen una versión del Kernel de Linux anterior a la 6.2. Específicamente, el problema radica en el subsistema OverlayFS dentro del Kernel.

Pero, ¿cómo se produce este ataque? Un usuario local podría obtener privilegios elevados si logra explotar esta vulnerabilidad. La recomendación de CISA es asegurar las redes de inmediato contra este tipo de fallos. De hecho, la Agencia ha dado un plazo de tres semanas a las agencias federales de la rama civil para corregir la vulnerabilidad CVE-2023-0386.


Tras detectar que este fallo está siendo explotado activamente por primera vez desde su identificación en 2023, el mensaje es claro: actualiza y soluciona el problema. Los piratas informáticos suelen utilizar estos vectores de ataque para tomar el control de los sistemas.

Desde la Unidad de Investigación de Amenazas de Qualys, han desarrollado exploits de prueba de concepto que demuestran cómo se puede explotar la vulnerabilidad CVE-2023-0386. Lograron obtener privilegios en distribuciones como Debian, Ubuntu, Fedora y OpenSuse, que son algunas de las más populares.


Linux puede ser susceptible a diversas vulnerabilidades

Minimiza riesgos

Para los usuarios domésticos, nuestra recomendación es que, si utilizas Linux, actualices lo antes posible. Esto no solo es para protegerte de la vulnerabilidad CVE-2023-0386, sino también de cualquier otra que pudiera estar presente en tu sistema y comprometa su seguridad y funcionamiento.

Asegúrate de tener la versión del Kernel 6.2 o superior. Si tu versión es inferior, estarás expuesto a este grave fallo. Tu sistema podría verse comprometido, lo que conlleva riesgos en términos de seguridad y privacidad, además de posibles problemas en el rendimiento diario.

Esto es aplicable a cualquier software que utilices regularmente. No te limites a actualizar solo el sistema operativo, en este caso Linux, sino también todas las aplicaciones que tengas, ya que podrían existir vulnerabilidades que afecten tanto al rendimiento como a la seguridad. Mantener versiones obsoletas puede resultar en que tu Internet vaya lento, que ciertos programas no funcionen como deberían o que el equipo se reinicie inesperadamente.

En resumen, se ha confirmado que una vulnerabilidad conocida en Linux está siendo activamente explotada, y es esencial corregirla a la brevedad. Tu sistema podría estar en riesgo, lo que representa una amenaza para tu seguridad y privacidad.

Preguntas frecuentes

¿El antivirus protege de vulnerabilidades?

Las herramientas de seguridad son efectivas para detectar y eliminar malware. Sin embargo, para protegerte de vulnerabilidades, es esencial mantener tus sistemas actualizados.

¿Cómo actualizo Linux de manera segura?

Realiza las actualizaciones siempre desde la web oficial de la distribución que utilices o directamente desde el sistema. Evita descargar actualizaciones desde fuentes no confiables.

¿Cómo puedo saber si mi equipo está protegido?

Asegúrate de que estás utilizando la versión más reciente, tanto del sistema operativo como de las aplicaciones que usas a diario.


Scroll al inicio