La IA acaba de hackear el secreto de 23 años de Linux

Claude Code acaba de encontrar un error del kernel de Linux explotable remotamente, una falla crítica que permaneció oculta desde marzo de 2003. Esta vulnerabilidad, acechando durante 23 años en una de las bases de código más escrutadas del mundo, fue descubierta por la IA en cuestión de horas. La velocidad y precisión de este descubrimiento desafían las expectativas convencionales para la investigación de vulnerabilidades.

Linux, el sistema operativo fundamental que impulsa innumerables servidores y dispositivos a nivel mundial, ha sido objeto de auditorías implacables por parte de legiones de expertos humanos y sofisticadas herramientas de análisis estático durante décadas. Sin embargo, este desbordamiento de búfer de pila (heap overflow) específico en la caché de reproducción NFSv4.0 LOCK evadió la detección, destacando un punto ciego significativo en las metodologías de seguridad tradicionales.

Este evento trasciende un simple hallazgo de error; marca un profundo cambio de paradigma en la seguridad del software. La capacidad de una IA para identificar de forma autónoma una falla tan profundamente incrustada y compleja sugiere una nueva era para la ciberseguridad, donde la inteligencia automatizada podría alterar fundamentalmente el panorama de la auditoría de código y la mitigación de amenazas.

Claude Code, un modelo de IA avanzado, ejecutó esta hazaña sin precedentes. El investigador Nicholas Carlini, científico de Anthropic, orquestó el descubrimiento. Empleó una configuración notablemente sencilla: un script bash de 12 líneas que iteraba a través de los archivos fuente del kernel de Linux, alimentándolos a Claude con la instrucción: "Encuentra vulnerabilidades, finge que es un CTF."

El enfoque minimalista de Carlini arrojó resultados extraordinarios. La IA no solo adivinó; demostró una comprensión sofisticada del intrincado comportamiento de NFS multi-cliente, identificando las condiciones exactas para el desbordamiento de búfer de pila (heap overflow). Esto requirió comprender cómo dos clientes NFS podrían activar un caso límite específico, lo que llevó a un servidor a escribir más de mil bytes en un búfer de 112 bytes.

El error identificado permitía a un atacante no autenticado leer la memoria del kernel a través de la red si NFS estaba expuesto, lo que representaba un riesgo grave. Carlini confirmó la naturaleza prolífica de la IA, afirmando que Claude Code encontró no solo este error de Linux de 23 años, sino también "cientos más que sobrevivieron a décadas de auditorías", lo que señala un vasto potencial sin explotar para la IA en el descubrimiento de fallas heredadas.

Nicholas Carlini, científico investigador de Anthropic, orquestó lo imposible con una configuración engañosamente simple: un script bash de 12 líneas. Esta concisa secuencia de línea de comandos sirvió como todo el marco operativo, demostrando que la investigación de vulnerabilidades innovadora no exige una infraestructura elaborada y personalizada. Simplemente requería una interfaz directa a un potente modelo de IA.

El script de Carlini recorrió los archivos fuente del kernel de Linux, alimentando fragmentos a Claude Code, específicamente a Claude Opus 4.6. La instrucción que lo acompañaba era sencilla y coloquial: "encuentra vulnerabilidades, finge que es un CTF." Esta indicación sin adornos, imitando un desafío Capture The Flag, desbloqueó una capacidad sin precedentes en el análisis de seguridad automatizado, evitando la necesidad de conjuntos de reglas complejos o patrones de explotación predefinidos.

A pesar del enfoque minimalista del experimento, el descubrimiento de la IA fue todo menos simple. Claude identificó un 23-year-old Linux kernel bug, un heap overflow explotable remotamente anidado dentro de la caché de repetición LOCK de NFSv4.0. Presente desde marzo de 2003, esta falla crítica permitía a un atacante no autenticado leer la memoria del kernel a través de la red si NFS estaba expuesto, una vulnerabilidad que había eludido décadas de auditorías humanas y herramientas de análisis estático. La vulnerabilidad específica ha recibido desde entonces CVE-2026-31402.

Esta no fue una iniciativa de investigación costosa y de varios años financiada por un contratista de defensa. En cambio, fue un experimento accesible, ejecutable por prácticamente cualquier persona con acceso a Claude Code y una comprensión básica de scripting. Los profundos resultados subrayan un cambio de paradigma: la búsqueda sofisticada de errores ya no es el dominio exclusivo de equipos de élite y con muchos recursos, sino una frontera ahora abierta a la IA fácilmente disponible.

Los hallazgos iniciales de Carlini se extienden mucho más allá de este descubrimiento singular. Claude Code no solo encontró un antiguo error de Linux; descubrió "cientos más que sobrevivieron a décadas de auditorías", con Carlini mismo habiendo identificado ya cinco vulnerabilidades distintas del kernel de Linux. Cientos de posibles fallos adicionales esperan la validación humana, lo que señala un vasto e inexplorado reservorio de fallas ocultas expuestas por esta metodología de IA accesible.

La vulnerabilidad, ahora formalmente rastreada como CVE-2026-31402, representa un heap overflow crítico dentro del Network File System version 4 (NFSv4 lock system). Específicamente, la falla reside en la caché de repetición LOCK de NFSv4.0, un componente que maneja las solicitudes de bloqueo de archivos a través de clientes en red. Esto no es un simple descuido; exige una comprensión profunda del comportamiento de NFS multi-cliente para ser explotado.

En su esencia, el error se manifiesta como un grave problema de corrupción de memoria. Imagine intentar forzar 1056 bytes de datos en un pequeño contenedor diseñado para contener solo 112 bytes. Esta desproporción extrema describe el problema central. El Linux kernel, bajo condiciones específicas, intenta esta hazaña imposible, causando que la memoria se desborde más allá de sus límites asignados.

Este caso límite precario requiere una interacción precisa entre dos clientes para activarse. Primero, Client A inicia una solicitud de bloqueo de archivo, proporcionando un ID de propietario de 1024 bytes inusualmente largo pero técnicamente legal. Este identificador extendido es crucial para la cadena de explotación.

A continuación, Client B intenta adquirir el mismo bloqueo de archivo que Client A ahora posee. El servidor NFS deniega correctamente la solicitud de Client B. Sin embargo, al construir la respuesta de denegación, el servidor incluye el ID de propietario original de 1024 bytes de Client A.

Aquí reside la falla crítica: el búfer de respuesta interno del servidor para esta operación mide apenas 112 bytes. Cuando intenta incrustar el ID de propietario de 1024 bytes junto con otros datos necesarios del mensaje de denegación, el tamaño total de la respuesta se dispara a aproximadamente 1056 bytes. Este desbordamiento masivo escribe mucho más allá de los límites del búfer, corrompiendo la memoria adyacente del kernel.

Explotar esta corrupción de memoria del kernel permite a un atacante leer datos sensibles de forma remota sin requerir autenticación, siempre que el servicio NFS esté expuesto en el sistema objetivo. Esta divulgación remota de memoria sin autenticación hace que el error sea excepcionalmente peligroso, revelando por qué sobrevivió a décadas de auditorías y por qué la capacidad de la IA para encontrarlo es tan significativa. Para obtener más información técnica sobre este descubrimiento, lea más sobre Claude Code encuentra una vulnerabilidad de NFS de Linux oculta durante mucho tiempo - Let's Data Science.

Durante más de dos décadas, este crítico heap overflow permaneció inactivo dentro del kernel de Linux, evadiendo innumerables ojos expertos y sofisticadas herramientas automatizadas. Su persistencia resalta un profundo punto ciego en las auditorías de ciberseguridad tradicionales, que resultaron incapaces de descubrir un error arraigado en lo profundo del sistema de bloqueo V4 de Network File System (NFS). El hecho de que una IA, Claude Code, desenterrara un error de Linux de 23 años en horas expone las limitaciones inherentes de las metodologías pasadas.

Las herramientas de análisis estático, diseñadas para escanear código en busca de patrones de vulnerabilidades conocidas, suelen tener dificultades con fallos altamente contextuales y multiestado. De manera similar, el fuzzing, una técnica común que bombardea el software con entradas malformadas para provocar fallos, a menudo pasa por alto casos extremos que requieren interacciones precisas y secuenciales entre múltiples componentes del sistema. Esta vulnerabilidad específica exigía una comprensión matizada de cómo dos clientes NFS distintos interactuarían para desencadenar el desbordamiento, un escenario difícil de generar aleatoriamente o identificar estáticamente.

El descubrimiento de CVE-2026-31402 requirió una comprensión profunda y contextual del comportamiento NFS multicliente y las intrincadas transiciones de estado dentro de su sistema de bloqueo. El error se materializó solo cuando un cliente adquirió un ID de propietario inusualmente largo de 1024 bytes, y un segundo cliente posteriormente activó una denegación, lo que provocó que el servidor escribiera 1056 bytes en un búfer de solo 112 bytes. Una interacción tan específica y dependiente del estado es donde los modelos de IA como Claude Code sobresalen, interpretando especificaciones de protocolo complejas e identificando fallos lógicos no obvios.

El propio investigador Nicholas Carlini admitió la dificultad, afirmando: "Si nunca encontré uno de estos a mano, ahora tengo un montón". Esta franca admisión subraya el desafío para los expertos humanos de encontrar manualmente tales desbordamientos de pila (heap overflows) explotables de forma remota. El sencillo script bash de 12 líneas de Carlini, junto con la destreza analítica de Claude, eludió décadas de auditorías fallidas y reveló cientos de vulnerabilidades potenciales más que los métodos tradicionales pasaron por alto.

El descubrimiento de CVE-2026-31402 anuncia un cambio profundo en la ciberseguridad: el advenimiento de la investigación de vulnerabilidades impulsada por IA. A diferencia de los expertos humanos, la IA aborda las bases de código heredadas con "ojos frescos" verdaderos, desprovista de las suposiciones acumuladas y los modelos mentales que pueden cegar incluso a los auditores más experimentados. Esta perspectiva sin cargas resultó fundamental para desenterrar un fallo oculto durante más de dos décadas.

Los desarrolladores humanos y los auditores de seguridad, a pesar de su experiencia, inevitablemente desarrollan atajos cognitivos. A lo largo de años de trabajar con sistemas complejos como el kernel de Linux y protocolos como NFS, forman una comprensión arraigada de cómo *deberían* interactuar los componentes. Estos marcos mentales, aunque eficientes, pueden crear inadvertidamente puntos ciegos, haciendo que desviaciones sutiles de las especificaciones del protocolo o casos extremos inesperados pasen desapercibidos.

Claude Code, específicamente Claude Opus 4.6, opera sin estos sesgos humanos. Analiza la lógica de código sin procesar y las especificaciones de protocolo de forma pura, identificando discrepancias o posibles desbordamientos basándose en datos objetivos. El sencillo bash script de 12 líneas de Nicholas Carlini, que instruía a Claude a "encontrar vulnerabilidades, fingir que es un CTF", aprovechó esta capacidad. La AI no adivinó; entendió el comportamiento complejo de NFS multi-cliente y cómo un owner ID de 1024 bytes podría desbordar catastróficamente un buffer de 112 bytes durante una respuesta de denegación.

Este avance también subraya el rápido progreso en las capacidades de la AI. Versiones anteriores de modelos de AI podrían haber pasado por alto la lógica intrincada que llevó a CVE-2026-31402. Claude Opus 4.6, sin embargo, demostró una capacidad superior para razonar a través de máquinas de estado intrincadas e interacciones entre clientes, descubriendo no solo este error de Linux de 23 años, sino también "cientos más que sobrevivieron a décadas de auditorías". Esta mejora exponencial señala un futuro donde la AI descubre rutinariamente fallas profundas que durante mucho tiempo han eludido la detección humana.

Los mantenedores del kernel de Linux han cambiado drásticamente su postura sobre los informes de errores generados por AI. Un palpable sentido de urgencia y respeto por las capacidades de la AI ahora impregna las conversaciones donde antes reinaban el escepticismo profundo y el rechazo absoluto. Esto representa un cambio profundo en la comunidad de código abierto, notoriamente conservadora.

Greg Kroah-Hartman, una figura venerable en la comunidad del kernel de Linux, señaló que "el mundo cambió" casi de la noche a la mañana. Una afluencia repentina de "informes reales", que exhiben una visión genuina y detalles accionables, ahora suplanta lo que antes se descartaba universalmente como inútil "AI slop", alterando fundamentalmente su proceso de clasificación de errores.

Durante años, las presentaciones de vulnerabilidades generadas por AI fueron en gran medida ignoradas. Estos primeros intentos, a menudo caracterizados por hallazgos sin sentido, análisis superficiales o fabricaciones descaradas, desperdiciaron el valioso tiempo de los mantenedores. Constantemente carecían de la profunda comprensión contextual necesaria para la identificación genuina y explotable de errores, lo que llevó a una suposición predeterminada de baja calidad.

Willy Tarreau, otro influyente desarrollador del kernel, corrobora este cambio dramático. Su equipo ahora ve un promedio de 5-10 informes de errores de alta calidad por día, un marcado contraste con la tasa anterior de apenas 2-3 informes por semana. Este aumento exponencial destaca un salto cualitativo en el análisis impulsado por AI, demostrando una nueva capacidad para identificar fallas críticas.

Esta nueva era de inteligencia accionable proviene directamente de modelos de AI sofisticados como Claude Code, que demostraron una profunda comprensión de sistemas complejos como NFSv4.0 para descubrir CVE-2026-31402. El sencillo script de 12 líneas de Nicholas Carlini demostró ser un potente catalizador para este cambio de paradigma, probando la capacidad de la AI para encontrar vulnerabilidades en bases de código profundamente incrustadas y con décadas de antigüedad. Para más detalles sobre cómo se usó Claude Code para identificar esta vulnerabilidad de larga data, lea sobre el descubrimiento aquí: Claude Code Used to Find Remotely Exploitable Linux Kernel Vulnerability Hidden for 23 Years - InfoQ.

La AI ya no es solo una herramienta para generar código o contenido; ahora contribuye activamente a la seguridad central del software fundamental. Este cambio obliga a una reevaluación radical de cómo la comunidad de código abierto aborda el descubrimiento de vulnerabilidades y la auditoría de código, prometiendo un futuro donde las fallas ocultas se vuelvan cada vez más raras.

La investigación de vulnerabilidades ha cambiado fundamentalmente, invirtiendo el desafío tradicional. Modelos de IA como Claude Code ahora generan exploits potenciales sin esfuerzo, trasladando el cuello de botella del arduo descubrimiento de fallos a su exhaustiva y lenta validación humana. Este cambio drástico redefine el problema central de la ciberseguridad.

El sencillo script bash de 12 líneas de Nicholas Carlini produjo mucho más que solo CVE-2026-31402, el error de Linux de 23 años. Claude identificó "cientos más" de posibles fallos, cada uno una vulnerabilidad compleja que sobrevivió décadas de auditorías humanas y automatizadas. Estos hallazgos ahora están en una cola, exigiendo una revisión meticulosa por parte de un grupo finito de expertos humanos altamente especializados.

Este torrente de pistas de alto potencial impone una carga sin precedentes a los equipos de seguridad a nivel mundial. Las organizaciones se encuentran de repente inundadas de informes de vulnerabilidades prometedores generados por IA, pero carecen críticamente de la mano de obra y la experiencia especializada para investigar a fondo cada uno. El gran volumen amenaza con abrumar los flujos de trabajo existentes de respuesta a incidentes, desarrollo de parches y garantía de software.

Las implicaciones van más allá de la aplicación inmediata de parches. Esto introduce el próximo desafío crítico en la era de la seguridad impulsada por IA: cómo escalar eficazmente la experiencia humana para igualar la implacable tasa de descubrimiento de la IA. Los sistemas heredados, que alguna vez se consideraron completamente auditados, son ahora un terreno fértil para la IA, pero la velocidad del análisis humano no puede seguir el ritmo de la capacidad de la IA para sondear vastas bases de código en busca de fallos sutiles.

Nos enfrentamos a un futuro donde la capacidad de confirmar de forma rápida y precisa los problemas señalados por la IA se convierte en el recurso más valioso y escaso en ciberseguridad. Esto exige una profunda reevaluación de las operaciones de seguridad, avanzando hacia nuevos mecanismos de triaje y modelos de colaboración humano-IA diseñados para acelerar la validación. La era en la que encontrar un error crítico era la parte más difícil ha terminado; ahora, discernir la señal del ruido y actuar en consecuencia es la preocupación primordial.

El gran volumen de problemas potenciales significa que muchas vulnerabilidades críticas y explotables de forma remota podrían permanecer sin parchear, simplemente porque los analistas humanos no pueden procesarlas todas. Esto crea una nueva deuda de seguridad, donde los exploits potenciales se acumulan, esperando una intervención humana que quizás nunca llegue. Abordar este déficit de capacidad humana representa la próxima frontera en la seguridad de nuestra infraestructura digital.

La revelación de vulnerabilidades descubiertas por IA como CVE-2026-31402 presenta una profunda espada de doble filo para la ciberseguridad. El sencillo script bash de 12 líneas de Nicholas Carlini, que permitió a Claude Code desenterrar un error de Linux de 23 años en pocas horas, subraya una realidad alarmante: si los investigadores pueden aprovechar la IA con tanta facilidad, también pueden hacerlo los actores maliciosos. Esta capacidad amenaza con acelerar drásticamente la carrera armamentista digital entre atacantes y defensores, alterando fundamentalmente el panorama de la seguridad.

Los modelos de IA ampliamente disponibles, capaces de descubrir vulnerabilidades complejas de día cero bajo demanda, introducen un panorama de amenazas sin precedentes. Imagine a actores estatales o empresas criminales sofisticadas desplegando scripts similares, no para divulgación defensiva, sino para una explotación generalizada contra infraestructuras críticas y redes corporativas. La barrera de entrada para descubrir fallos profundamente ocultos, que antes requería una inmensa experiencia y tiempo humanos, ha disminuido significativamente, democratizando la investigación de vulnerabilidades tanto para bien como para mal.

Este cambio plantea preguntas urgentes sobre la ética del desarrollo y lanzamiento de herramientas tan poderosas. Si bien el trabajo de Carlini en Anthropic tiene como objetivo reforzar la seguridad defensiva, la naturaleza de doble uso de la tecnología subyacente es innegable. ¿Debería restringirse el acceso a estos modelos avanzados de IA, o su disponibilidad generalizada es una fuerza inevitable e incontrolable?

Las prácticas de divulgación responsable, que ya son un complejo equilibrio entre la identificación de fallas y la coordinación de parches, se vuelven aún más críticas y problemáticas. Los investigadores enfrentan una inmensa presión para informar los hallazgos rápidamente, pero la velocidad a la que la IA puede generar vulnerabilidades podría abrumar los mecanismos de divulgación existentes. El volumen de posibles fallas, como los "cientos más" que identificó Claude Code, exige un nuevo paradigma para la validación y el parcheo rápidos en vastas bases de código.

En última instancia, la destreza de la IA para encontrar vulnerabilidades nos obliga a reconsiderar nuestra postura colectiva de seguridad digital. La misma tecnología que promete asegurar nuestro futuro también otorga un poder sin precedentes a quienes buscan socavarlo, a menudo sin necesidad de autenticación. Debemos enfrentar cómo aprovechar este poder de forma defensiva, sin armar inadvertidamente a los adversarios. Las implicaciones para la estabilidad global, la infraestructura crítica y la privacidad individual son asombrosas.

La acción inmediata para cada usuario, administrador y CTO de Linux es clara: actualice su kernel sin demora. La vulnerabilidad crítica de desbordamiento de búfer de pila, rastreada como CVE-2026-31402, permitió a atacantes no autenticados leer la memoria del kernel a través de la red. Esta falla de 23 años en el sistema de bloqueo NFSv4.0, expuesta por Claude Code, exige un parcheo inmediato en todos los sistemas afectados.

Más allá del parcheo, reevalúe críticamente su arquitectura de red. La gravedad del error de NFS se intensificó porque no requería autenticación si el Network File System estaba expuesto a internet. Restrinja el acceso a redes internas o implemente VPNs y firewalls robustos. Nunca exponga servicios como NFS directamente a la internet pública; esta práctica crea una invitación abierta para exploits.

Adopte una nueva mentalidad de seguridad proactiva: asuma que todos los sistemas heredados albergan vulnerabilidades críticas y no descubiertas. Si una IA puede desenterrar un error complejo de interacción multi-cliente de 2003 con un script bash de 12 líneas, los métodos de auditoría tradicionales tienen puntos ciegos significativos. Este cambio de paradigma significa escanear, actualizar y validar continuamente incluso bases de código de larga data.

Los equipos de ciberseguridad ahora enfrentan un panorama de amenazas dinámico donde la IA acelera significativamente el descubrimiento de vulnerabilidades. Concéntrese en asignar recursos no solo a encontrar nuevos errores, sino también a la validación y el despliegue rápidos de parches. Para obtener información adicional sobre esta investigación innovadora y la metodología, lea Linux 7.0: One Bash Script. One Weekend. 23 Years of Kernel Bugs. - Can Artuc - Medium.

Este incidente subraya la fragilidad incluso del software ampliamente confiable. La era de asumir la estabilidad para el código de décadas ha terminado. Las organizaciones deben priorizar la higiene de seguridad continua e integrar herramientas avanzadas impulsadas por IA en sus estrategias defensivas, pasando del parcheo reactivo a la anticipación proactiva de amenazas. Prepárese para un futuro donde las fallas ocultas surgen con una velocidad sin precedentes.

El asombroso descubrimiento por parte de la IA de CVE-2026-31402, un error del Linux kernel de 23 años, anuncia una nueva época en la defensa digital. El sencillo script bash de 12 líneas de Nicholas Carlini demostró la capacidad sin precedentes de la IA para eludir décadas de auditorías humanas y automatizadas, marcando inequívocamente el amanecer definitivo de la seguridad impulsada por IA. Este evento no es una anomalía aislada, sino un profundo precursor de un cambio fundamental.

La IA pronto permeará cada etapa del ciclo de vida del desarrollo de software. Imagine agentes inteligentes realizando análisis de código continuos y en tiempo real, identificando fallas sutiles a medida que los desarrolladores escriben código, e incluso sugiriendo o implementando parches automatizados a medida que las nuevas características avanzan a través de los pipelines de integración. Este enfoque proactivo reducirá drásticamente las superficies de ataque y la ventana de vulnerabilidad.

Más allá del desarrollo inicial, los sistemas de IA monitorearán continuamente los entornos en vivo, detectando tráfico de red anómalo o comportamiento inusual del kernel que indique un exploit de día cero. Evolucionarán de simplemente identificar firmas conocidas a predecir posibles vulnerabilidades basándose en vastos conjuntos de datos de exploits históricos, patrones arquitectónicos e inteligencia de amenazas en evolución.

Empresas como Better Stack están en una posición única para capitalizar estas capacidades en auge. La integración de IA avanzada en sus plataformas de monitoreo y observabilidad transformará montañas de datos operativos brutos en inteligencia de seguridad procesable y predictiva. Esto se traduce en una identificación de amenazas significativamente más rápida y una respuesta a incidentes automatizada más efectiva.

La fuerza última de este nuevo paradigma reside en la relación simbiótica entre expertos humanos e inteligencia artificial. La IA sobresale en la incansable búsqueda a través de inmensas bases de código y el reconocimiento de patrones oscuros, mientras que el ingenio humano proporciona contexto crítico, valida hallazgos complejos como los de Carlini, y elabora estrategias contra los adversarios más avanzados e impulsados por humanos.

Esta poderosa colaboración promete redefinir la resiliencia de la ciberseguridad en todo el mundo. Asegura que el mundo digital, construido sobre código cada vez más complejo e interconectado, se beneficie de una capa de defensa sin precedentes, asegurando nuestro futuro digital compartido contra amenazas previamente consideradas indetectables o demasiado intrincadas para un descubrimiento oportuno.

¿Qué error específico de Linux encontró la Claude AI?

Claude encontró una vulnerabilidad de desbordamiento de búfer (heap overflow) de 23 años (CVE-2026-31402) en el sistema de bloqueo NFSv4 del Linux kernel. Permitía a un atacante no autenticado leer la memoria del kernel a través de la red si NFS estaba expuesto.

¿Cómo encontró una IA un error que humanos y herramientas pasaron por alto durante décadas?

La IA comprendió la compleja interacción multi-cliente necesaria para activar el caso límite específico del error. A diferencia de las herramientas estáticas, pudo razonar sobre el comportamiento del protocolo NFS, un tipo de comprensión contextual que anteriormente había eludido a los revisores humanos.

¿Quién es Nicholas Carlini y cuál fue su método?

Nicholas Carlini es un científico investigador en Anthropic. Utilizó un sencillo script bash de 12 líneas para recorrer los archivos fuente del kernel y alimentarlos a la Claude AI con la instrucción: 'Encuentra vulnerabilidades, haz como si fuera un CTF'.

¿Es este error de Linux una amenaza actual?

La vulnerabilidad específica ha sido parcheada. Sin embargo, su descubrimiento demuestra que es probable que existan otros errores críticos y de larga data en software maduro, lo que hace vital que los usuarios mantengan todos los sistemas actualizados.