Se informa sobre la identificación de dos vulnerabilidades de severidad alta que afectan al Kernel de Linux con impacto directo en la estabilidad y el modelo de seguridad de los sistemas operativos.
La primera vulnerabilidad, identificada como CVE-2025-68260, corresponde a un fallo de concurrencia en el módulo Binder implementado en Rust, donde una gestión incorrecta de estructuras enlazadas bajo condiciones de acceso simultáneo puede derivar en corrupción de memoria y fallos críticos del sistema.
La segunda, CVE-2025-38352, se origina en una condición de carrera en la implementación de los temporizadores de CPU POSIX del kernel, que permite desencadenar escenarios de use-after-free mediante la manipulación precisa del ciclo de vida de procesos y temporizadores, habilitando potenciales escenarios de escalada de privilegios locales. De acuerdo con información de fuentes oficiales, esta última vulnerabilidad ha sido observada en explotación dirigida en entornos Android.
Ante este escenario, se recomienda aplicar de forma prioritaria los parches de seguridad para mitigar riesgos de corrupción de memoria y elevación de privilegios.
-Jan-09-2026-09-55-26-1564-AM.jpg)
