Medio

CVE-2026-46191: Acceso fuera de límites en fbcon por fallo en rotación de consola

Vulnerabilidad · Publicado 29/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Vulnerabilidad en el subsistema fbcon (framebuffer console) del kernel Linux que permite acceso a memoria fuera de los límites asignados cuando falla la rotación de la consola. Afecta sistemas Linux con rotación de pantalla habilitada en servidores, estaciones de trabajo y dispositivos embebidos en entornos LATAM. El impacto depende de la explotabilidad en configuraciones específicas de rotación.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-46191 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Identificar sistemas con fbcon y rotación de consola activa
Aplicar parches del kernel Linux según distribución (RHEL, Ubuntu, Debian)
Verificar configuraciones de rotación en /sys/class/graphics/
En producción, coordinar actualizaciones con ventanas de mantenimiento
Consultar OVAL feeds de proveedores locales de soporte Linux

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 29/05/2026

Actualizado 30/05/2026

Línea de tiempo

29/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.