Esta vulnerabilidad de Linux pone tu PC en peligro al usar máquinas virtuales desde hace 16 años: arréglalo ya

Desafortunadamente para los usuarios habituales de los sistemas operativos Linux, en los últimos meses se están detectando múltiples vulnerabilidades. Ahora os vamos a hablar de un fallo de seguridad en estas distribuciones de los sistemas de código abierto que tiene una antigüedad de 16 años y que pone en peligro los equipos.

En concreto, nos referimos a una vulnerabilidad detectada en el kernel de Linux que lleva ahí desde hace más de una década y media y a la que se ha denominado Januscape. Lo más importante, llegados a este punto, es que permite a los atacantes salir de la seguridad de una máquina virtual y ejecutar código arbitrario en el sistema anfitrión, es decir, en nuestro PC.

Esto lo descubrió Hyunwoo Kim, un investigador de seguridad que lo ha identificado como CVE-2026-53359 y nos advierte de sus peligros. Para que os hagáis una idea aproximada, el fallo de seguridad se da por un error en el uso de la memoria liberada en la emulación KVM/x86. De este modo, todo ello afecta de manera directa a la máquina virtual basada en el kernel y diseñada para las arquitecturas de procesadores x86 de Intel y x86_64 de AMD.

Lo curioso de todo ello, tal y como os contamos antes, es que la mencionada Januscape está presente en el kernel de Linux desde hace aproximadamente 16 años. Afortunadamente, y como muchos agradecerán, acaba de ser parcheada en el mes de junio de este año 2026. El fallo se utilizó como exploit de día cero en el programa de recompensas por vulnerabilidades de Google.

Peligro del fallo de seguridad Januscape de Linux

Debemos tener presente que una explotación exitosa de todo ello permite a los atacantes con acceso de administrador dentro de una máquina virtual, ejecutar código como administrador en el host. Así puede tomar el control de todas las máquinas virtuales invitadas que se ejecutan y provocar el fallo del kernel del sistema operativo de nuestro equipo. Esto lo logra desconectando todas las demás máquinas virtuales de los inquilinos en el mismo servidor.

Fallo seguridad kernel Linux funcionando.
Fallo de seguridad en el kernel de Linux funcionando en tiempo real. Foto: Hyunwoo Kim.

Kim describió Januscape como la primera vulnerabilidad de invitado a host que puede activarse tanto en arquitecturas de procesadores Intel como en AMD. Al ser compatible con ambas plataformas mencionadas, en lugar de estar limitada a una sola, señala que representa un riesgo significativo para los entornos de nube pública multiusuario.