Medio

Vulnerabilidad de carrera de datos en ALSA PCM OSS (CVE-2026-46157)

Vulnerabilidad · Publicado 29/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Se ha identificado una condición de carrera de datos en el subsistema de audio ALSA (Advanced Linux Sound Architecture), específicamente en el componente PCM OSS, que podría permitir acceso no autorizado o corrupción de datos en sistemas Linux. Esta vulnerabilidad afecta principalmente a servidores y estaciones de trabajo en LATAM que ejecutan kernel Linux con ALSA habilitado en entornos multiusuario o contenedorizados.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-46157 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Verificar versión actual del kernel Linux en producción
Aplicar parches del kernel disponibles en repositorios oficiales de distribuciones (Red Hat, Canonical, SUSE)
Evaluar criticidad según exposición del subsistema ALSA en infraestructura (contenedores, VMs)
Planificar actualización en ventana de mantenimiento
Consultar MITRE CVE y bugtracker del kernel Linux para detalles específicos de versiones afectadas

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 29/05/2026

Actualizado 30/05/2026

Línea de tiempo

29/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.