Ejecución Remota de Código (RCE) en Kernel y Virtualización

Desbordamiento de memoria (Buffer Overflow) en el stack de red. El atacante inyecta código en el kernel del host sin necesidad de usuarios o contraseñas, logrando un acceso invisible para los logs de sistema.

Ejecuta ethtool -K <interfaz> gro off lro off en tus nodos de Proxmox/KVM para evitar el procesamiento de paquetes malformados a bajo nivel.

Aísla las VMs entre sí. Si una VM no necesita conexión directa con el Host, corta esa comunicación mediante reglas de firewall en el puente (bridge).

https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2026-1505