Basado en información de The Hacker News →
Introducción
Una nueva vulnerabilidad en el kernel de Linux, bautizada como “Bad Epoll”, acaba de demostrar que los errores más peligrosos se esconden en el mismo código una y otra vez. Lo que la hace particularmente inquietante no es solo su capacidad de escalar privilegios: es que un motor de inteligencia artificial de última generación ya había revisado esa zona del kernel… y la pasó por alto.
El problema
De acuerdo con un reporte de The Hacker News, se ha divulgado públicamente una vulnerabilidad en el kernel de Linux identificada como CVE-2026-46242, apodada “Bad Epoll”. El fallo permite que cualquier usuario sin privilegios especiales ejecute código y eleve sus permisos hasta obtener control total como root. El problema afecta a sistemas Linux de escritorio, servidores y al sistema operativo Android. Los desarrolladores ya han publicado un parche.
Consecuencias
Las implicaciones son concretas y de gran alcance. Un atacante que ya tenga acceso básico a un sistema — por ejemplo, a través de un malware, una cuenta comprometida o un servicio vulnerable — puede aprovechar esta falla para tomar el control completo del equipo. En servidores cloud y contenedores compartidos, esto rompe el aislamiento entre usuarios. En Android, significa que una app maliciosa podría escapar del sandbox y obtener control total del dispositivo. Cualquier sistema sin parche es un blanco inmediato.