La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una crítica vulnerabilidad de Linux a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Se trata del CVE-2026-31431, un fallo de seguridad que permite a atacantes obtener acceso root completo en sistemas Linux comprometidos, y que está siendo activamente explotado en ataques reales.
Esta vulnerabilidad representa un riesgo significativo para organizaciones que operan infraestructuras basadas en Linux, ya que el acceso root proporciona control total sobre el sistema afectado. Los ciberdelincuentes pueden aprovechar esta brecha para ejecutar código malicioso, robar información sensible, instalar puertas traseras persistentes o utilizar el sistema comprometido como punto de entrada para movimientos laterales dentro de redes corporativas.
La inclusión de CVE-2026-31431 en el catálogo KEV de CISA subraya la urgencia de que las organizaciones federales y del sector privado implementen parches de seguridad de manera inmediata. Este catálogo sirve como referencia prioritaria para equipos de seguridad, identificando las vulnerabilidades que representan amenazas activas y verificadas en el panorama de ciberseguridad actual.
Los expertos en seguridad recomiendan que los administradores de sistemas Linux revisen sus infraestructuras para identificar sistemas potencialmente vulnerables, apliquen las actualizaciones de seguridad correspondientes sin demora, y monitoreen sus entornos en busca de signos de compromiso o actividad sospechosa. La explotación activa de esta vulnerabilidad significa que los atacantes ya cuentan con herramientas y conocimientos para comprometer sistemas no parcheados.
Fuente Original: https://thehackernews.com/2026/05/cisa-adds-actively-exploited-linux-root.html
Artículos relacionados de LaRebelión:
- Linux Steam Users Double in Just One Year
- Linux Ahora Corre en Windows 95 y 98
- Alerta IA Huawei desafia dominio Nvidia en chips
- Linux 70 Released with Rust and Quantum Security
- IA Llega al Kernel Linux Clanker T1000
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario