Publicado el 06/07/2026 | Autor: 3dpoder

Bad Epoll: fallo en Linux da control total sin permisos

Una vulnerabilidad crítica en el núcleo de Linux, denominada Bad Epoll, ha sido descubierta. Permite a usuarios sin privilegios escalar su acceso y obtener control completo del sistema, afectando servidores, computadoras de escritorio y dispositivos Android. Esto supone un riesgo real para la ciudadanía, ya que un atacante podría robar datos o tomar el control del dispositivo sin que el usuario lo note. La solución pasa por actualizar el sistema con los parches de seguridad oficiales.

Linux kernel memory corruption exploit demonstration, unprivileged user process injecting malicious epoll event queue overflow, system shell with root privileges spawning under active attack sequence, glowing red vulnerability path traced from user-space to kernel ring-0, server motherboard with exposed CPU and RAM modules, terminal window showing privilege escalation in real-time, cinematic cybersecurity visualization, dark blue and red dramatic lighting, holographic wireframe overlay on hardware components, photorealistic technical illustration

El mecanismo técnico detrás de la vulnerabilidad Bad Epoll 🛠️

La falla reside en la implementación del mecanismo epoll, usado para gestionar eventos de entrada/salida en Linux. Un error en la validación de estados permite a un proceso malicioso corromper estructuras internas del núcleo. Al explotar este bug, un atacante local puede escribir en áreas de memoria reservadas y ejecutar código arbitrario con privilegios de administrador. El parche ya ha sido incluido en versiones recientes del núcleo, pero su adopción depende de los fabricantes.

Así que tu móvil también está en la lista de invitados 📱

Y claro, como no podía ser menos, Android también se apunta a la fiesta. Porque un fallo en Linux no sería divertido sin que afecte a millones de teléfonos. Así que mientras esperas esa actualización que siempre pospones, recuerda: tu móvil podría estar abriendo la puerta a cualquiera que quiera curiosear tus fotos o vaciar tu cuenta. Pero tranquilo, seguro que el fabricante lo parchea... algún día.