Aunque Linux no tenga la cuota de mercado de Windows, no hay que olvidar que se trata de un sistema operativo que está muy presente. Hay múltiples distribuciones, como son Debian, Ubuntu o Red Hat, y ahora son vulnerables a un fallo, que están explotando, de alta gravedad. Vamos a explicarte en qué consiste este problema y qué deberías hacer para proteger tu dispositivo y evitar ataques.
Este fallo de seguridad puede derivar en la escalada de privilegios a nivel local. Ha sido registrado como CVE-2023-0386 y calificado como de alta gravedad. Por parte de CISA (la Agencia de Ciberseguridad y Seguridad de las Infraestructuras estadounidense), han lanzado una advertencia y han indicado que hay un exploit. Desde el 17 de junio de 2025, esta vulnerabilidad forma parte de su catálogo de fallos explotables. Aunque no se trata de un problema reciente, ya que fue descubierto en 2023, hay equipos sin actualizar.
Problema grave en Linux
Un análisis realizado desde Datadog Security Labs, muestra que esta vulnerabilidad afecta a distribuciones de Linux muy variadas, como Debian, Red Hat o Ubuntu. Esto ocurre si esos sistemas están utilizando una versión del Kernel de Linux inferior a la 6.2. Concretamente, es un problema que afecta al subsistema OverlayFS, en el Kernel.
Pero, ¿cómo funciona este ataque? Un usuario, a nivel local, podría obtener privilegios elevados en caso de explotar este fallo. La recomendación que han dado desde CISA, en Estados Unidos, es asegurar, de inmediato, las redes contra este tipo de vulnerabilidad. De hecho, la Agencia de Ciberseguridad estadounidense, ha dado de margen tres semanas a las agencias federales de la rama civil para que corrijan la vulnerabilidad CVE-2023-0386.
Después de detectar que este fallo está siendo explotado por primera vez desde que hay constancia de esta vulnerabilidad, que fue en 2023, el aviso es claro: actualiza y soluciona el problema. Son vectores de ataque habituales para los piratas informáticos, que se aprovechan de fallos de este tipo para tomar el control de los sistemas.
Desde la Unidad de Investigación de Amenazas de Qualys, han desarrollado exploits de prueba de concepto para demostrar cómo es posible explotar la vulnerabilidad CVE-2023-0386. Lograron obtener privilegios en distribuciones como Debian, Ubuntu, Fedora y OpenSuse. Son varias de las más utilizadas.
Evita riesgos
A nivel de usuario doméstico, nuestra recomendación es que, en caso de utilizar Linux, actualices cuanto antes. No solo para protegerte de la vulnerabilidad CVE-2023-0386, sino también de cualquier otra que pudiera estar presente en tu sistema y ponga en riesgo el buen funcionamiento y la seguridad.
Comprueba que tienes la versión del Kernel 6.2 o superior. Si es inferior, vas a estar expuesto a este fallo de alta gravedad. Tu sistema podría verse comprometido, con lo que ello supone en cuanto a seguridad y privacidad, más allá de notar un peor funcionamiento que afecte a tareas cotidianas que tengas que realizar.
Esto es algo que deberías aplicar a cualquier software que uses en tu día a día. No te centres en actualizar solo el sistema operativo, Linux en este caso, sino también cualquier aplicación que tengas, ya que podría haber alguna vulnerabilidad que afecte al buen funcionamiento y a la seguridad. Tener versiones obsoletas, puede hacer que tu Internet vaya lento, que ciertos programas no funcionen correctamente o se reinicie el equipo.
En definitiva, han detectado que están explotando activamente una vulnerabilidad conocida en Linux y es fundamental corregirla cuanto antes. Tu sistema podría estar expuesto y eso va a suponer un riesgo para la seguridad y privacidad.