{"id":141384,"date":"2026-07-08T01:22:17","date_gmt":"2026-07-08T07:22:17","guid":{"rendered":"https:\/\/pongara.net\/news\/esta-vulnerabilidad-de-linux-pone-tu-pc-en-peligro-al-usar-maquinas-virtuales-desde-hace-16-anos-arreglalo-ya\/"},"modified":"2026-07-08T01:22:17","modified_gmt":"2026-07-08T07:22:17","slug":"esta-vulnerabilidad-de-linux-pone-tu-pc-en-peligro-al-usar-maquinas-virtuales-desde-hace-16-anos-arreglalo-ya","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/esta-vulnerabilidad-de-linux-pone-tu-pc-en-peligro-al-usar-maquinas-virtuales-desde-hace-16-anos-arreglalo-ya\/","title":{"rendered":"Esta vulnerabilidad de Linux pone tu PC en peligro al usar m\u00e1quinas virtuales desde hace 16 a\u00f1os: arr\u00e9glalo ya"},"content":{"rendered":"<div><img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/hacker-fondo.jpg\"><\/p>\n<p>Desafortunadamente para los usuarios habituales de los sistemas operativos Linux, en los \u00faltimos meses se est\u00e1n detectando m\u00faltiples vulnerabilidades. Ahora os vamos a hablar de un fallo de seguridad en estas distribuciones de los sistemas de c\u00f3digo abierto que tiene una antig\u00fcedad de 16 a\u00f1os y que pone en peligro los equipos.<\/p>\n<p>En concreto, nos referimos a una vulnerabilidad detectada en el kernel de Linux que lleva ah\u00ed desde hace m\u00e1s de una d\u00e9cada y media y a la que se ha denominado Januscape. Lo m\u00e1s importante, llegados a este punto, es que permite a los atacantes salir de la seguridad de una m\u00e1quina virtual y ejecutar c\u00f3digo arbitrario en el sistema anfitri\u00f3n, es decir, en nuestro PC.<\/p>\n<p>Esto lo descubri\u00f3 <strong>Hyunwoo Kim<\/strong>, un investigador de seguridad que lo ha identificado como <strong>CVE-2026-53359<\/strong> y nos advierte de sus peligros. Para que os hag\u00e1is una idea aproximada, el fallo de seguridad se da por un error en el uso de la memoria liberada en la <strong>emulaci\u00f3n KVM\/x86<\/strong>. De este modo, todo ello afecta de manera directa a la m\u00e1quina virtual basada en el kernel y dise\u00f1ada para las arquitecturas de procesadores x86 de Intel y <strong>x86_64 de AMD<\/strong>.<\/p>\n<p>Lo curioso de todo ello, tal y como os contamos antes, es que la mencionada <strong>Januscape<\/strong> est\u00e1 presente en el <strong>kernel de Linux<\/strong> desde hace aproximadamente 16 a\u00f1os. Afortunadamente, y como muchos agradecer\u00e1n, acaba de ser parcheada en el mes de junio de este a\u00f1o 2026. El fallo se utiliz\u00f3 como <strong>exploit de d\u00eda cero<\/strong> en el programa de recompensas por vulnerabilidades de <strong>Google<\/strong>.<\/p>\n<h2>Peligro del fallo de seguridad Januscape de Linux<\/h2>\n<p>Debemos tener presente que una explotaci\u00f3n exitosa de todo ello permite a los atacantes con <strong>acceso de administrador<\/strong> dentro de una <strong>m\u00e1quina virtual<\/strong>, ejecutar c\u00f3digo como administrador en el host. As\u00ed puede tomar el control de todas las m\u00e1quinas virtuales invitadas que se ejecutan y provocar el fallo del kernel del sistema operativo de nuestro equipo. Esto lo logra desconectando todas las dem\u00e1s m\u00e1quinas virtuales de los inquilinos en el mismo servidor.<\/p>\n<figure class=\"post-article__content-img\"><img decoding=\"async\" loading=\"lazy\" width=\"1280\" height=\"720\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/Fallo-seguridad-kernel-Linux-funcionando.jpg\" alt=\"Fallo seguridad kernel Linux funcionando.\"><figcaption>Fallo de seguridad en el kernel de Linux funcionando en tiempo real. Foto: Hyunwoo Kim.<\/figcaption><\/figure>\n<p>Kim describi\u00f3 Januscape como la primera vulnerabilidad de invitado a host que puede activarse tanto en arquitecturas de procesadores Intel como en AMD. Al ser compatible con ambas plataformas mencionadas, en lugar de estar limitada a una sola, se\u00f1ala que representa un riesgo significativo para los entornos de nube p\u00fablica multiusuario.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Desafortunadamente para los usuarios habituales de los sistemas operativos Linux, en los \u00faltimos meses se est\u00e1n detectando m\u00faltiples vulnerabilidades. Ahora os vamos a hablar de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":141385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[33245,1307,1268,353,13342,1381],"class_list":["post-141384","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-arreglalo","tag-maquinas","tag-noticias","tag-peligro","tag-virtuales","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/141384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=141384"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/141384\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/141385"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=141384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=141384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=141384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}