jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-43042

CVE-2026-43042

Vulnerability 2 min lectura vulnerability
Fecha
1 May 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-43042

CVE-2026-43042

Descripción de la Vulnerabilidad

CVE-2026-43042 es una vulnerabilidad reportada en el núcleo Linux, relacionada con la gestión de etiquetas MPLS (Multiprotocol Label Switching). La falla surge de un problema de concurrencia en los códigos protegidos por RCU (Read-Copy Update), específicamente en las funciones mpls_forward y mpls_dump_routes. Estas funciones pueden obtener una visión inconsistente de las etiquetas de plataforma durante un redimensionamiento concurrente del tablón de etiquetas, lo que podría provocar accesos fuera de los límites (OOB) si no se gestionan adecuadamente.

La solución propuesta consiste en agregar un seqcount para garantizar una vista consistente de las etiquetas de plataforma durante operaciones concurrentes. Además, la función mpls_label_ok también es susceptible a este tipo de inconsistencias, lo que eleva el score CVSS a 7.1.

Sistemas Afectados

La vulnerabilidad afecta versiones del núcleo Linux donde no se haya aplicado la corrección. Específicamente, las funciones relacionadas con MPLS y su gestión de etiquetas en entornos de red con múltiples etiquetas (platform_label) podrían estar expuestas si no se han actualizado los kernels a partir de la corrección implementada el 1 de mayo de 2026.

Impacto y Explotabilidad

El impacto de CVE-2026-43042 es moderado, con un score CVSS de 7.1. La vulnerabilidad permite accesos fuera de los límites (OOB) si un proceso intenta acceder a una etiqueta de plataforma durante un redimensionamiento concurrente. Esto podría generar inconsistencias en la gestión de rutas MPLS, lo que podría llevar a errores de ejecución o comportamientos no esperados en sistemas de red. Sin embargo, la explotabilidad depende de condiciones específicas de concurrencia.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta mediante la adición del seqcount en el núcleo Linux. Los usuarios deben aplicar actualizaciones oficiales del sistema operativo para asegurar que los kernels estén parcheados con esta corrección. No se proporcionan pasos específicos de mitigación adicionales, ya que la solución se implementa a nivel de código fuente del kernel.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach