Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Linux (CVE-2026-23239)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 20/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: espintcp: Corrección de condición de carrera en espintcp_close() Este problema fue descubierto durante una auditoría de código. Después de que se llama a cancel_work_sync() desde espintcp_close(), espintcp_tx_work() aún puede ser programado desde rutas como el gestor de ACK Retrasado o ksoftirqd. Como resultado, el trabajador espintcp_tx_work() puede desreferenciar un ctx o sk de espintcp liberado. El siguiente es un escenario de condición de carrera simple: cpu0 cpu1 espintcp_close() cancel_work_sync(&ctx->work); espintcp_write_space() schedule_work(&ctx->work); Para prevenir esta condición de carrera, cancel_work_sync() es reemplazado por disable_work_sync().
  • Vulnerabilidad en Linux (CVE-2026-23240)
    Severidad: CRÍTICA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 20/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: tls: Corrección de condición de carrera en tls_sw_cancel_work_tx() Este problema fue descubierto durante una auditoría de código. Después de que se llama a cancel_delayed_work_sync() desde tls_sk_proto_close(), tx_work_handler() aún puede ser programado desde rutas como el gestor de ACK Retrasado o ksoftirqd. Como resultado, el trabajador tx_work_handler() puede desreferenciar un objeto TLS liberado. El siguiente es un escenario de condición de carrera simple: cpu0 cpu1 tls_sk_proto_close() tls_sw_cancel_work_tx() tls_write_space() tls_sw_write_space() if (!test_and_set_bit(BIT_TX_SCHEDULED, &tx_ctx->tx_bitmask)) set_bit(BIT_TX_SCHEDULED, &ctx->tx_bitmask); cancel_delayed_work_sync(&ctx->tx_work.work); schedule_delayed_work(&tx_ctx->tx_work.work, 0); Para prevenir esta condición de carrera, cancel_delayed_work_sync() es reemplazado por disable_delayed_work_sync().