CVE-2026-5164: virtio-win, DoS (CVSS 6.7) - ¡Evita caídas del sistema!
Plataforma
linux
Componente
kvm-guest-drivers-windows
CVE-2026-5164 es una vulnerabilidad de Denegación de Servicio (DoS) en virtio-win. La función `RhelDoUnMap()` no valida la cantidad de descriptores proporcionados por un usuario durante una solicitud de desasignación. Un atacante local puede explotar esta vulnerabilidad para causar un crash del sistema. No hay parche oficial disponible.
Cómo corregirlo
Actualice el paquete virtio-win a la última versión disponible proporcionada por Red Hat. Esto solucionará la vulnerabilidad de validación de entrada y evitará la denegación de servicio.
Preguntas frecuentes
¿Qué es CVE-2026-5164?
Es una vulnerabilidad de DoS en virtio-win que puede causar un crash del sistema.
¿Estoy afectado?
Si utilizas virtio-win, eres potencialmente vulnerable a esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Dado que no hay un parche oficial, se recomienda monitorear las actualizaciones de seguridad y aplicar las correcciones tan pronto como estén disponibles.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis