Alertas de Seguridad de la Información

CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación comprobada a campañas de ransomware. La vulnerabilidad afecta servidores y sistemas embebidos en infraestructuras críticas de LATAM, incluyendo plataformas cloud. El plazo de remediación establecido por CISA es el 5 de junio de 2026.

GnuTLS contiene una vulnerabilidad de divulgación de información que permite a atacantes remotos leer datos de la memoria del heap durante el proceso de intercambio de clave RSA. Esta afecta principalmente a servidores que implementan TLS/SSL con esta librería criptográfica, común en infraestructuras Linux y sistemas embebidos en LATAM.

Se ha identificado una condición de carrera de datos en el subsistema de audio ALSA (Advanced Linux Sound Architecture), específicamente en el componente PCM OSS, que podría permitir acceso no autorizado o corrupción de datos en sistemas Linux. Esta vulnerabilidad afecta principalmente a servidores y estaciones de trabajo en LATAM que ejecutan kernel Linux con ALSA habilitado en entornos multiusuario o contenedorizados.

Vulnerabilidad en el subsistema fbcon (framebuffer console) del kernel Linux que permite acceso a memoria fuera de los límites asignados cuando falla la rotación de la consola. Afecta sistemas Linux con rotación de pantalla habilitada en servidores, estaciones de trabajo y dispositivos embebidos en entornos LATAM. El impacto depende de la explotabilidad en configuraciones específicas de rotación.

In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency caused by FGGC of node block During FGGC node block migration, fsck may incorrectly treat the migrated node block as fsync-written data. The reproduction scenario: root@vm:/mnt/f2fs# seq 1 2048 | xargs -n 1 ./test_sync // write inline inode and sync root@vm:/mnt/f2fs# rm -f 1 root@vm:/mnt/f2fs# sync…

Se ha identificado una vulnerabilidad en el subsistema remoteproc del kernel Linux que afecta dispositivos Xilinx (SoCs FPGA). La falla permite acceso a información de buffer sin verificar si el mecanismo IPI (Inter-Processor Interrupt) está activo, exponiendo servidores edge computing y plataformas industriales basadas en Xilinx a ataques locales de elevación de privilegios. Empresas en LATAM que utilizan Xilinx Zynq/UltraScale en aplicaciones críticas requieren actualizar inmediatamente.

CVE-2026-46070 afecta el subsistema RAID 5 del kernel Linux al no validar adecuadamente el tamaño de carga antes de acceder a metadatos del journal, permitiendo corrupción de datos o ejecución de código no autorizado. Esta vulnerabilidad impacta servidores de almacenamiento, infraestructuras virtualizadas y soluciones NAS en producción en LATAM. Afecta principalmente a sistemas Linux con configuraciones RAID 5 activas en centros de datos.

Se ha identificado una vulnerabilidad en el subsistema SMC (Shared Memory Communications) del kernel Linux que permite acceso prematuro a estructuras de grupo lógico durante el proceso de espera de mensajes CLC. Esta falla afecta directamente a servidores Linux en entornos de nube pública y privada ampliamente utilizados en LATAM, incluyendo infraestructuras de Azure, AWS y soluciones on-premises con kernels vulnerables.

Se reporta una vulnerabilidad en el módulo SELinux del kernel Linux que afecta la validación de permisos de acceso en operaciones mmap() y mprotect() sobre sistemas de archivos overlayfs. Esta falla podría permitir a usuarios locales eludir controles de seguridad obligatorios. Empresas en LATAM que ejecutan Linux en servidores, contenedores o infraestructura en la nube deben evaluar el impacto en sus entornos de producción.

Se ha identificado una vulnerabilidad en el controlador de red i40e (Intel 40G Ethernet) relacionada con permisos excesivos en archivos debugfs. Esta exposición afecta servidores Linux en centros de datos y entornos virtualizados comúnmente utilizados en LATAM, permitiendo escalada de privilegios local en sistemas comprometidos. El impacto es significativo en infraestructuras que ejecutan cargas de trabajo críticas en plataformas cloud y on-premise con acceso de múltiples tenants.

Se ha identificado una vulnerabilidad de desbordamiento de entero en el componente userauth.c de libssh2 (CVE-2026-7598) que podría permitir a atacantes autenticados ejecutar código remoto en sistemas que utilizan esta librería SSH. Esta vulnerabilidad afecta a servidores y aplicaciones en LATAM que dependen de libssh2 para conexiones SSH, incluyendo sistemas basados en Linux, appliances de red y software de automatización.