
vulnerabilidad linux pone en peligro tu pc con maquinas virtuales hace 16 años
Una vulnerabilidad en el kernel de Linux, descubierta después de 16 años, pone en peligro los equipos que utilizan máquinas virtuales. Conocida como Januscape, esta falla de seguridad permite a los atacantes ejecutar código arbitrario en el sistema anfitrión.
El investigador de seguridad Hyunwoo Kim identificó esta vulnerabilidad como CVE-2026-53359. Januscape se debe a un error en el uso de la memoria liberada en la emulación KVM/x86, lo que afecta a las máquinas virtuales basadas en el kernel y diseñadas para arquitecturas de procesadores x86 de Intel y x86_64 de AMD.
¿Qué es Januscape y cómo funciona?
Januscape es una vulnerabilidad en el kernel de Linux que ha estado presente durante aproximadamente 16 años. Permite a los atacantes salir de la seguridad de una máquina virtual y ejecutar código arbitrario en el sistema anfitrión. Esto se logra mediante un error en el uso de la memoria liberada en la emulación KVM/x86.
La vulnerabilidad se descubrió en el programa de recompensas por vulnerabilidades de Google y se utilizó como exploit de día cero. Los atacantes con acceso de administrador dentro de una máquina virtual pueden ejecutar código como administrador en el host, tomando el control de todas las máquinas virtuales invitadas que se ejecutan y provocando el fallo del kernel del sistema operativo del equipo.
Impacto y riesgo
La explotación exitosa de Januscape representa un riesgo significativo para los entornos de nube pública multiusuario. Permite a los atacantes con acceso de administrador dentro de una máquina virtual ejecutar código como administrador en el host, lo que puede provocar el fallo del kernel del sistema operativo del equipo.
Solución y parche
La vulnerabilidad Januscape ha sido parcheada en el mes de junio de este año 2026. Es importante aplicar el parche para evitar posibles ataques. Los usuarios de Linux deben asegurarse de actualizar su sistema operativo para protegerse de esta vulnerabilidad.
