Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en vim (CVE-2021-4019)
    Severidad: ALTA
    Fecha de publicación: 01/12/2021
    Fecha de última actualización: 29/05/2026
    vim es vulnerable a un Desbordamiento del Búfer en la región Heap de la Memoria
  • Vulnerabilidad en Samsung Account (CVE-2026-20994)
    Severidad: MEDIA
    Fecha de publicación: 16/03/2026
    Fecha de última actualización: 29/05/2026
    Redirección de URL en Samsung Account anterior a la versión 15.5.01.1 permite a atacantes remotos obtener potencialmente un token de acceso.
  • Vulnerabilidad en Linux (CVE-2026-23258)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 29/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net: liquidio: Inicializar el puntero netdev antes de la configuración de la cola En setup_nic_devices(), el netdev se asigna usando alloc_etherdev_mq(). Sin embargo, el puntero a esta estructura se almacena en oct->props[i].netdev solo después de las llamadas a netif_set_real_num_rx_queues() y netif_set_real_num_tx_queues(). Si alguna de estas funciones falla, setup_nic_devices() devuelve un error sin liberar el netdev asignado. Dado que oct->props[i].netdev sigue siendo NULL en este punto, la función de limpieza liquidio_destroy_nic_device() no logrará encontrar y liberar el netdev, lo que resultará en una fuga de memoria. Corrija esto inicializando oct->props[i].netdev antes de llamar a las funciones de configuración de cola. Esto asegura que el netdev sea correctamente accesible para la limpieza en caso de errores. Probado solo en compilación. Problema encontrado usando una herramienta prototipo de análisis estático y revisión de código.
  • Vulnerabilidad en Linux (CVE-2026-23259)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 29/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: io_uring/rw: liberar iovec potencialmente asignado en caso de fallo al colocar en la caché Si una solicitud de lectura/escritura pasa por io_req_rw_cleanup() y tiene un iovec asignado adjunto y falla al colocarlo en la rw_cache, entonces puede terminar con un puntero iovec no contabilizado. Hacer que io_rw_recycle() devuelva si recicló la solicitud o no, y usar eso para determinar si liberar un iovec potencial o no.
  • Vulnerabilidad en Linux (CVE-2026-23260)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 29/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: regmap: maple: liberar entrada en caso de fallo de mas_store_gfp() regcache_maple_write() asigna un nuevo bloque ('entrada') para fusionar rangos adyacentes y luego lo almacena con mas_store_gfp(). Cuando mas_store_gfp() falla, la nueva 'entrada' permanece asignada y nunca es liberada, provocando una fuga de memoria. Liberar 'entrada' en la ruta de fallo; en caso de éxito, continuar liberando los bloques vecinos reemplazados ('inferior', 'superior').
  • Vulnerabilidad en Linux (CVE-2026-23264)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 29/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: Revertir 'drm/amd: Comprobar si ASPM está habilitado desde el subsistema PCIe' Esto revierte el commit 7294863a6f01248d72b61d38478978d638641bee. Este commit fue aplicado erróneamente de nuevo después del commit 0ab5d711ec74 ('drm/amd: Refactorizar amdgpu_aspm para ser evaluado por dispositivo') lo eliminó, lo que llevó a fallos muy difíciles de depurar, cuando se usaba con un sistema con dos GPU AMD de las cuales solo una soporta ASPM. (seleccionado de forma selectiva del commit 97a9689300eb2b393ba5efc17c8e5db835917080)
  • Vulnerabilidad en Linux (CVE-2026-23265)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 29/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: f2fs: corrección para realizar una comprobación de coherencia en el pie de página del nodo en {read,write}_end_io -----------[ cut here ]------------ BUG del kernel en fs/f2fs/data.c:358! Traza de llamadas: blk_update_request+0x5eb/0xe70 block/blk-mq.c:987 blk_mq_end_request+0x3e/0x70 block/blk-mq.c:1149 blk_complete_reqs block/blk-mq.c:1224 [inline] blk_done_softirq+0x107/0x160 block/blk-mq.c:1229 handle_softirqs+0x283/0x870 kernel/softirq.c:579 __do_softirq kernel/softirq.c:613 [inline] invoke_softirq kernel/softirq.c:453 [inline] __irq_exit_rcu+0xca/0x1f0 kernel/softirq.c:680 irq_exit_rcu+0x9/0x30 kernel/softirq.c:696 instr_sysvec_apic_timer_interrupt arch/x86/kernel/apic/apic.c:1050 [inline] sysvec_apic_timer_interrupt+0xa6/0xc0 arch/x86/kernel/apic/apic.c:1050 En f2fs_write_end_io(), se detecta una inconsistencia entre el índice de la página de nodo (nid) y footer.nid de la página de nodo. Si el pie de página de la página de nodo está corrupto en una imagen sometida a fuzzing, entonces cargamos la página de nodo corrupta con un método asíncrono, p. ej., f2fs_ra_node_pages() o f2fs_ra_node_page(), donde no realizaremos una comprobación de coherencia en el pie de página del nodo; una vez que la página de nodo se vuelve sucia, encontraremos este error después de la escritura de vuelta de la página de nodo.
  • Vulnerabilidad en Linux (CVE-2026-23266)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 29/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: fbdev: rivafb: corrige error de división en nv3_arb() Un programa de espacio de usuario puede activar el código de arbitraje RIVA NV3 llamando al ioctl FBIOPUT_VSCREENINFO en /dev/fb*. Al hacerlo, el controlador recalcula los parámetros de arbitraje FIFO en nv3_arb(), usando state->mclk_khz (derivado del PRAMDAC MCLK PLL) como divisor sin validarlo primero. En una configuración normal, state->mclk_khz es proporcionado por el hardware real y no es cero. Sin embargo, un atacante puede construir un dispositivo malicioso o mal configurado (p. ej., un dispositivo PCI manipulado/emulado) que expone una configuración PLL falsa, haciendo que state->mclk_khz se vuelva cero. Una vez que nv3_get_param() llama a nv3_arb(), la división por state->mclk_khz en el cálculo de gns causa un error de división y bloquea el kernel. Solucione esto verificando si state->mclk_khz es cero y saliendo antes de realizar la división. El siguiente registro lo revela: rivafb: estableciendo la resolución Y virtual a 2184 error de división: 0000 [#1] PREEMPT SMP KASAN PTI CPU: 0 PID: 2187 Comm: syz-executor.0 No contaminado 5.18.0-rc1+ #1 Nombre del hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.12.0-59-gc9ba5276e321-prebuilt.qemu.org 04/01/2014 RIP: 0010:nv3_arb drivers/video/fbdev/riva/riva_hw.c:439 [inline] RIP: 0010:nv3_get_param+0x3ab/0x13b0 drivers/video/fbdev/riva/riva_hw.c:546 Traza de llamada: nv3CalcArbitration.constprop.0+0x255/0x460 drivers/video/fbdev/riva/riva_hw.c:603 nv3UpdateArbitrationSettings drivers/video/fbdev/riva/riva_hw.c:637 [inline] CalcStateExt+0x447/0x1b90 drivers/video/fbdev/riva/riva_hw.c:1246 riva_load_video_mode+0x8a9/0xea0 drivers/video/fbdev/riva/fbdev.c:779 rivafb_set_par+0xc0/0x5f0 drivers/video/fbdev/riva/fbdev.c:1196 fb_set_var+0x604/0xeb0 drivers/video/fbdev/core/fbmem.c:1033 do_fb_ioctl+0x234/0x670 drivers/video/fbdev/core/fbmem.c:1109 fb_ioctl+0xdd/0x130 drivers/video/fbdev/core/fbmem.c:1188 __x64_sys_ioctl+0x122/0x190 fs/ioctl.c:856
  • Vulnerabilidad en Linux (CVE-2026-23267)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 29/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: f2fs: corrige el problema de inconsistencia del flag IS_CHECKPOINTED causado por escrituras concurrentes de commit atómico y checkpoint Durante las pruebas SPO, al montar F2FS, se devolvió un error -EINVAL desde f2fs_recover_inode_page. El problema ocurrió bajo el siguiente escenario Hilo A Hilo B f2fs_ioc_commit_atomic_write - f2fs_do_sync_file // atómico = true - f2fs_fsync_node_pages : last_folio = inode folio : schedule before folio_lock(last_folio) f2fs_write_checkpoint - block_operations// writeback last_folio - schedule before f2fs_flush_nat_entries : set_fsync_mark(last_folio, 1) : set_dentry_mark(last_folio, 1) : folio_mark_dirty(last_folio) - __write_node_folio(last_folio) : f2fs_down_read(&sbi->node_write)//bloquea - f2fs_flush_nat_entries : {struct nat_entry}->flag |= BIT(IS_CHECKPOINTED) - unblock_operations : f2fs_up_write(&sbi->node_write) f2fs_write_checkpoint//retorna : f2fs_do_write_node_page() f2fs_ioc_commit_atomic_write//retorna SPO El Hilo A llama a f2fs_need_dentry_mark(sbi, ino), y el last_folio ya ha sido escrito una vez. Sin embargo, el {struct nat_entry}->flag no tenía el IS_CHECKPOINTED establecido, causando que set_dentry_mark(last_folio, 1) y se escriba last_folio de nuevo después de que el Hilo B termine f2fs_write_checkpoint. Después de SPO y el reinicio, se detectó que {struct node_info}->blk_addr no era NULL_ADDR porque el Hilo B escribió exitosamente el checkpoint. Este problema solo ocurre en escenarios de escritura atómica. Para operaciones fsync de archivos regulares, el folio debe estar sucio. Si block_operations->f2fs_sync_node_pages envía exitosamente la escritura del folio, esta ruta no se ejecutará. De lo contrario, f2fs_write_checkpoint deberá esperar a que se complete el envío de la escritura del folio, ya que sbi->nr_pages[F2FS_DIRTY_NODES] > 0. Por lo tanto, la situación en la que f2fs_need_dentry_mark verifica que el {struct nat_entry}->flag sin el flag IS_CHECKPOINTED, pero la escritura del folio ya ha sido enviada, no ocurrirá. Por lo tanto, para fsync de archivos atómicos, sbi->node_write debe adquirirse a través de __write_node_folio para asegurar que el flag IS_CHECKPOINTED indique correctamente que la escritura del checkpoint ha sido completada.
  • Vulnerabilidad en Linux (CVE-2026-23268)
    Severidad: ALTA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 29/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: apparmor: corrección de que un usuario local sin privilegios puede realizar gestión de políticas privilegiada Un usuario local sin privilegios puede cargar, reemplazar y eliminar perfiles abriendo las interfaces de apparmorfs, a través de un ataque de adjunto confundido, pasando el descriptor de archivo (fd) abierto a un proceso privilegiado y haciendo que el proceso privilegiado escriba en la interfaz. Esto requiere un objetivo privilegiado que pueda ser manipulado para realizar la escritura en nombre del proceso sin privilegios, pero una vez que se logra dicho acceso, es posible una gestión completa de políticas y todas las posibles implicaciones que esto conlleva: eliminación del confinamiento, DoS del sistema o de las aplicaciones objetivo denegando toda ejecución, eludiendo la restricción del espacio de nombres de usuario sin privilegios, hasta la explotación de errores del kernel para una escalada de privilegios local. La interfaz de gestión de políticas no puede tener sus permisos simplemente cambiados de 0666 a 0600 porque los procesos que no son root necesitan poder cargar políticas en diferentes espacios de nombres de políticas. En su lugar, asegúrese de que la tarea que escribe en la interfaz tenga privilegios que sean un subconjunto de la tarea que abrió la interfaz. Esto ya se hace a través de políticas para procesos confinados, pero los no confinados pueden delegar acceso al descriptor de archivo (fd) abierto, eludiendo la verificación de política habitual.
  • Vulnerabilidad en Linux (CVE-2026-23269)
    Severidad: ALTA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 29/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: apparmor: validar que los estados iniciales de DFA están dentro de los límites en unpack_pdb Los estados iniciales se leen de datos no confiables y se usan como índices en las tablas de estados de DFA. La llamada a la función aa_dfa_next() en unpack_pdb() accederá a dfa->tables[YYTD_ID_BASE][start], y si el estado inicial excede el número de estados en el DFA, esto resulta en una lectura fuera de límites. ================================================================== ERROR: KASAN: slab-out-of-bounds en aa_dfa_next+0x2a1/0x360 Lectura de tamaño 4 en la dirección ffff88811956fb90 por la tarea su/1097 ... Rechazar políticas con estados iniciales fuera de límites durante el desempaquetado para prevenir el problema.