Blog de Ciberseguridad
Investigadores divulgaron una vulnerabilidad identificada como CVE-2026-46243 que afecta la interacción entre el subsistema CIFS del kernel Linux y la herramienta cifs-utils. La falla permite que usuarios con pocos privilegios obtengan acceso root en determinadas configuraciones y distribuciones, mediante la manipulación de solicitudes de autenticación utilizadas por el protocolo SMB.
Las vulnerabilidades críticas en GitHub y Nginx, junto con el Patch Tuesday de Microsoft que corrigió 120 fallas de seguridad, consolidaron una intensa quincena de alertas. El período también estuvo marcado por el aumento de ataques a cadenas de suministro y el uso de inteligencia artificial para automatizar campañas maliciosas.
Investigadores de seguridad revelaron la vulnerabilidad CVE-2026-31431, denominada “Copy-Fail”, que afecta al kernel de Linux y permite a atacantes locales obtener privilegios root completos. El problema está vinculado al manejo de operaciones criptográficas y ya existen pruebas funcionales de explotación.
Debe estar conectado para enviar un comentario.