Medio

Vulnerabilidad en SELinux: fallos de validación en overlayfs con mmap() y mprotect()

Vulnerabilidad · Publicado 28/05/2026 · Actualizado 29/05/2026

Resumen ejecutivo

Se reporta una vulnerabilidad en el módulo SELinux del kernel Linux que afecta la validación de permisos de acceso en operaciones mmap() y mprotect() sobre sistemas de archivos overlayfs. Esta falla podría permitir a usuarios locales eludir controles de seguridad obligatorios. Empresas en LATAM que ejecutan Linux en servidores, contenedores o infraestructura en la nube deben evaluar el impacto en sus entornos de producción.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-46054 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Identificar sistemas Linux afectados y verificar versión del kernel
Aplicar parches de seguridad del kernel de forma prioritaria en entornos de producción
En sistemas que no pueden ser parchados inmediatamente, validar restricciones de SELinux y limitar acceso de usuarios locales
Consultar advisories oficiales de su distribuidor Linux (Red Hat, Canonical, etc.) para versiones específicas afectadas y disponibilidad de parches

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 28/05/2026

Actualizado 29/05/2026

Línea de tiempo

28/05/2026 Publicación del advisory

29/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.