Una herramienta de inteligencia artificial encontró una vulnerabilidad en el kernel de Linux que permite a cualquier usuario local obtener acceso root en menos de cinco segundos. La falla, bautizada GhostLock (CVE-2026-43499), pasó 15 años sin ser detectada por revisores humanos y afecta a prácticamente toda distribución de Linux desde 2011.
El hallazgo fue realizado por VEGA, un agente de inteligencia artificial desarrollado por Nebula Security que escanea código en busca de fallas de seguridad, según reportó Wired el 11 de julio. GhostLock es un error de tipo use-after-free en el mecanismo futex del kernel, un fragmento de código fechado en 2011 que pocos revisores humanos habían examinado a fondo. La falla permite a cualquier persona con una cuenta local, sin permisos especiales, escalar a privilegios de administrador total y escapar de contenedores. En México, Linux es la base de servidores bancarios, plataformas de gobierno, telecomunicaciones y los miles de millones de dispositivos Android que la comunidad usa a diario.
Nebula Security reportó la falla al equipo de seguridad del kernel de Linux el 18 de abril de 2026. La corrección se integró dos días después y fue retroportada a las ramas estables del kernel en mayo, según el registro técnico publicado en la lista OSS-Sec y detallado por The Hacker News. El exploit desarrollado por los investigadores tiene una tasa de éxito del 97 por ciento en pruebas de laboratorio y tarda aproximadamente cinco segundos en ejecutarse. Google, a través de su programa kernelCTF de recompensas por detección de fallas, otorgó 92 mil 337 dólares al equipo de Nebula Security por el hallazgo. GhostLock no es el único hallazgo de este tipo en 2026: el modelo Mythos de Anthropic fue acreditado por descubrir una falla relacionada en la misma región del código, lo que confirma que las herramientas automatizadas están revelando vulnerabilidades que generaciones de revisores humanos pasaron por alto.
El hallazgo marca un punto de inflexión en la auditoría de software: las herramientas de inteligencia artificial están encontrando lo que décadas de revisión manual no vieron. Con Linux como base de la infraestructura digital que usan millones de personas en Norteamérica, la comunidad de seguridad recomienda aplicar los parches sin demora.
Esta nota fue redactada con asistencia de inteligencia artificial a partir de fuentes verificadas y revisada por un editor humano antes de publicarse.

