El 19 de mayo de 2026 se hizo público PinTheft, una vulnerabilidad del kernel Linux que Canonical ya tiene documentada y parcheada. Lleva el identificador CVE-2026-43494 y, aunque suena serio, conviene mirar los detalles antes de entrar en pánico: en la mayoría de instalaciones de Ubuntu la configuración por defecto te deja fuera de peligro.
Qué hace exactamente
El fallo es un error de conteo de referencias que permite envenenar la caché de páginas con contenido malicioso. En la práctica, un atacante local puede reemplazar el contenido en memoria de archivos arbitrarios. El matiz importante: solo afecta a lo que está cargado en memoria, no toca el contenido real en disco. Canonical lo compara con dos viejos conocidos, Copy Fail (CVE-2026-31431) y el famoso Dirty COW (CVE-2016-5195), que seguían un patrón parecido de manipular la caché para escalar privilegios.
La corrección en el kernel principal llegó con el commit e174929793195e0cd6a4adb0cad731b39f9019b4.
Severidad y por qué la prioridad es Media
Aquí hay un detalle que merece explicación. PinTheft tiene un CVSS 3.1 de 7.8, lo que técnicamente lo coloca en la franja alta. Sin embargo, Ubuntu le asigna prioridad Media. No es una contradicción ni una rebaja por la cara: el riesgo de escalada local de privilegios se compensa con la configuración segura que Ubuntu trae de serie.
La clave está en el protocolo RDS (Reliable Datagram Sockets). El agujero solo se puede explotar en sistemas que usan ese protocolo, algo poco habitual. Y Ubuntu, por defecto, desactiva su carga automática mediante el archivo /etc/modprobe.d/blacklist-rare-network.conf. Si nunca has tocado eso, el módulo RDS no se carga solo, y sin él la vulnerabilidad no tiene por dónde entrar.
A quién afecta
El reparto de versiones es el siguiente:
- Ubuntu 16.04 LTS y anteriores: no afectadas.
- Ubuntu 18.04 LTS: afectada solo en el kernel HWE (5.4).
- Ubuntu 20.04 LTS y posteriores: afectadas en los kernels estándar.
Es decir, si corres una versión moderna con kernel estándar, el código vulnerable está presente, aunque el blindaje por defecto del RDS siga protegiéndote mientras no actives ese protocolo.
Qué hacer
La recomendación de Canonical no tiene misterio: actualizar el kernel y reiniciar. Primero comprueba qué kernel tienes:
uname -rLuego aplica las actualizaciones de seguridad y reinicia para que el kernel nuevo entre en marcha:
sudo apt update && sudo apt upgrade
sudo rebootEl reinicio es necesario: parchear el kernel sin arrancar el nuevo no sirve de nada salvo que uses Livepatch. Si gestionas servidores donde reiniciar cuesta caro, este es justo el tipo de caso donde el parcheo en vivo del kernel cobra sentido, aunque para PinTheft en una máquina de escritorio normal con la config por defecto puedes ir con calma.
El consejo de fondo es el de siempre: mantén el kernel al día y no desactives a la ligera las protecciones que Ubuntu trae puestas, porque a veces son justo lo que te separa de un CVE de 7.8.
Fuente
Información basada en el análisis publicado por Canonical en el blog oficial de Ubuntu: PinTheft Linux kernel vulnerability mitigation (Canonical, autor seth-arnold).