{"id":1975,"date":"2026-05-22T10:44:03","date_gmt":"2026-05-22T10:44:03","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1975"},"modified":"2026-05-22T10:44:03","modified_gmt":"2026-05-22T10:44:03","slug":"nueva-vulnerabilidad-en-linux-permite-escalada-a-root-y-exposicion-de-credenciales","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1975","title":{"rendered":"Nueva vulnerabilidad en Linux permite escalada a root y exposici\u00f3n de credenciales"},"content":{"rendered":"<p><a href=\"https:\/\/www.qualys.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Qualys, Inc.<\/a>, empresa de soluciones de TI, seguridad y cumplimiento basadas en la nube, ha desvelado una vulnerabilidad cr\u00edtica en el kernel de Linux que permite a usuarios locales sin privilegios acceder a informaci\u00f3n sensible y ejecutar comandos arbitrarios con privilegios de <em>root<\/em> en configuraciones predeterminadas de varias distribuciones Linux ampliamente utilizadas.<\/p>\n<p>Identificado como CVE-2026-46333, el fallo reside en la funci\u00f3n __ptrace_may_access() y ha estado presente en la rama principal de Linux desde noviembre de 2016 (versi\u00f3n v4.10-rc1). De hecho, a fecha de hoy ya existen parches y actualizaciones disponibles por parte de los principales proveedores, si bien tambi\u00e9n circulan p\u00fablicamente <em>exploits<\/em> totalmente funcionales. La vulnerabilidad convierte cualquier <em>shell<\/em> local en una v\u00eda potencial hacia privilegios de <em>root<\/em> o hacia la exposici\u00f3n de informaci\u00f3n altamente sensible.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Impacto en sistemas reales<\/strong><\/h2>\n<p>Para mostrar el alcance de la vulnerabilidad, los investigadores de Qualys han experimentado con cuatro <em>exploits<\/em> funcionales dirigidos a componentes ampliamente desplegados:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>chage<\/strong> (set-uid-root o set-gid-shadow): permite acceder al archivo \/etc\/shadow. Probado en instalaciones predeterminadas de Debian 13, Ubuntu 24.04, Ubuntu 26.04, Fedora 43 y Fedora 44.<\/li>\n<li><strong>ssh-keysign<\/strong> (set-uid-root): posibilita la extracci\u00f3n de claves privadas SSH del host almacenadas en \/etc\/ssh\/*_key. Validado en Debian 13 y Ubuntu 24.04\/26.04.<\/li>\n<li><strong>pkexec<\/strong> (set-uid-root): permite ejecutar comandos arbitrarios como root e incluso iniciar sesiones remotas v\u00eda SSH bajo determinadas condiciones. Probado en Debian 13, Ubuntu Desktop 24.04\/26.04 LTS y Fedora Workstation 43\/44.<\/li>\n<li><strong>accounts-daemon<\/strong> (daemon root): facilita la ejecuci\u00f3n arbitraria de comandos con privilegios de administrador. Verificado en Debian 13 y Fedora Workstation 43\/44.<\/li>\n<\/ul>\n<p>Seg\u00fan los analistas de Qualys, estos casos representan \u00fanicamente una muestra de la superficie de ataque potencial. Otros binarios con privilegios <em>set-uid<\/em>, <em>set-gid<\/em>, capacidades especiales o <em>demons<\/em> ejecutados como <em>root<\/em> podr\u00edan resultar igualmente vulnerables.<\/p>\n<p>Aunque la vulnerabilidad requiere acceso local al sistema, su gravedad es elevada y no debe considerarse de baja prioridad. En la pr\u00e1ctica, la diferencia entre una cuenta sin privilegios y el compromiso total del sistema desaparece. Cualquier atacante que obtenga acceso inicial mediante phishing, credenciales robadas, entornos CI restringidos o sistemas multiusuario compartidos, podr\u00eda escalar r\u00e1pidamente a privilegios de administrador.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Recomendaciones urgentes<\/strong><\/h2>\n<h4 class=\"wp-block-heading\">Qualys recomienda a las organizaciones adoptar de inmediato las siguientes medidas:<\/h4>\n<ol class=\"wp-block-list\">\n<li><strong>Actualizar el kernel <\/strong>utilizando los paquetes corregidos para cada distribuci\u00f3n.<\/li>\n<li><strong>Rotar claves SSH y revisar credenciales sensibles<\/strong> en sistemas que hayan permitido acceso local a usuarios no confiables durante el per\u00edodo de exposici\u00f3n.<\/li>\n<li><strong>Aplicar mitigaciones temporales<\/strong>, elevando kernel.yama.ptrace_scope a 2 en todos aquellos entornos donde el parcheo deba retrasarse.<\/li>\n<li><strong>Consultar los avisos oficiales<\/strong> publicados por proveedores como Red Hat, SUSE, Debian, Fedora, AlmaLinux y CloudLinux para obtener detalles espec\u00edficos de mitigaci\u00f3n y versiones corregidas.<\/li>\n<\/ol>\n<p>La entrada Nueva vulnerabilidad en Linux permite escalada a root y exposici\u00f3n de credenciales se public\u00f3 primero en CyberSecurity News.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qualys, Inc., empresa de soluciones de TI, seguridad y cumplimiento basadas en la nube, ha desvelado una vulnerabilidad<\/p>\n","protected":false},"author":1,"featured_media":1976,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[287,446,949,947,136,325,948,866],"class_list":["post-1975","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-credenciales","tag-escalada","tag-exposicion","tag-linux","tag-nueva","tag-permite","tag-root","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1975","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1975"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1975\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1976"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}