Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Linux (CVE-2025-71239)
    Severidad: MEDIA
    Fecha de publicación: 17/03/2026
    Fecha de última actualización: 20/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: audit: añadir fchmodat2() a la clase de cambio de atributos fchmodat2(), introducido en la versión 6.6, actualmente no está en la clase de cambio de atributos de audit. Llamar a fchmodat2() para cambiar un atributo de archivo de la misma manera que chmod() o fchmodat() eludirá las reglas de audit como: -w /tmp/test -p rwa -k test_rwa El parche actual añade fchmodat2() a la clase de cambio de atributos.
  • Vulnerabilidad en Linux (CVE-2026-23241)
    Severidad: MEDIA
    Fecha de publicación: 17/03/2026
    Fecha de última actualización: 20/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: auditoría: añadir llamadas al sistema faltantes a la clase de lectura La variante 'at' de getxattr() y listxattr() faltan de la clase de lectura de auditoría. Llamar a getxattrat() o listxattrat() en un archivo para leer sus atributos extendidos omitirá las reglas de auditoría tales como: -w /tmp/test -p rwa -k test_rwa El parche actual añade las llamadas al sistema faltantes a la clase de lectura de auditoría.
  • Vulnerabilidad en Linux (CVE-2025-71265)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 20/05/2026
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: fs: ntfs3: solución de bucle infinito en attr_load_runs_range con metadatos inconsistentes Se encontró un error de bucle infinito en el sistema de archivos ntfs3 que puede conducir a una condición de Denegación de Servicio (DoS). Una imagen NTFS malformada puede causar un bucle infinito cuando un encabezado de atributo indica una lista de ejecuciones vacía, mientras que las entradas de directorio lo referencian como si contuviera datos reales. En NTFS, establecer evcn=-1 con svcn=0 es una forma válida de representar una lista de ejecuciones vacía, y run_unpack() lo maneja correctamente verificando si evcn + 1 es igual a svcn y retornando anticipadamente sin analizar ningún dato de ejecución. Sin embargo, esto crea un problema cuando hay inconsistencia de metadatos, donde el encabezado del atributo afirma estar vacío (evcn=-1) pero el llamador espera leer datos reales. Cuando run_unpack() retorna éxito inmediatamente al ver esta condición, deja el runs_tree sin inicializar con run->runs como NULL. La función llamadora attr_load_runs_range() asume que un retorno exitoso significa que las ejecuciones fueron cargadas y establece clen en 0, esperando que la siguiente llamada a run_lookup_entry() tenga éxito. Debido a que runs_tree permanece sin inicializar, run_lookup_entry() sigue fallando, y el bucle incrementa vcn en cero (vcn += 0), lo que lleva a un bucle infinito. Este parche agrega un contador de reintentos para detectar cuándo run_lookup_entry() falla consecutivamente después de attr_load_runs_vcn(). Si la ejecución aún no se encuentra en el segundo intento, indica metadatos corruptos y retorna -EINVAL, previniendo la vulnerabilidad de Denegación de Servicio (DoS).