Medio

CVE-2026-31706 ksmbd: Validación de ACE y endurecimiento en smb_inherit_dacl()

Vulnerabilidad · Publicado 11/05/2026 · Actualizado 18/05/2026

Resumen ejecutivo

Vulnerabilidad crítica en el componente ksmbd de Linux que afecta la validación de listas de control de acceso (ACL) en el protocolo SMB. Esta falla permite a atacantes remotos ejecutar código arbitrario o escalar privilegios en servidores de archivos compartidos, infraestructura común en empresas mexicanas y latinoamericanas. El impacto es severo en entornos que usan SMB para almacenamiento corporativo y acceso a datos sensibles.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-31706 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Auditar servidores Linux con ksmbd activo en su infraestructura inmediatamente
Priorizar instalación de parches en entornos de producción (datos críticos y correos)
Validar versiones afectadas en MSRC y repositorios de distribuciones Linux utilizadas
Implementar segmentación de red para servicios SMB
Activar logging de intentos de acceso SMB para detectar explotación

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 11/05/2026

Actualizado 18/05/2026

Línea de tiempo

11/05/2026 Publicación del advisory

18/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.