Sistemas Afectados
Servidores de virtualización, nodos de nube y centros de datos que utilicen el hipervisor Linux KVM en procesadores Intel o AMD x86. Los entornos ARM64 no se ven afectados por este CVE.
Descripción
La vulnerabilidad (CVE-2026-53359), descubierta por el investigador Hyunwoo Kim (@v4bel), permaneció oculta por aproximadamente 16 años y radica en el código de la Unidad de Gestión de Memoria (MMU) que KVM comparte entre arquitecturas Intel y AMD. Un atacante con privilegios dentro de una máquina virtual invitada puede cargar un módulo de kernel diseñado para corromper el estado de la página de sombra (shadow page) del kernel del host. Esto desencadena la corrupción de memoria que permite el escape total hacia el anfitrión, siendo el primer exploit público con la capacidad de afectar a ambos fabricantes de procesadores simultáneamente.
Recomendaciones
Aplicar de manera prioritaria e inmediata las actualizaciones del Kernel de Linux distribuidas por el proveedor de su distribución para corregir el fallo en el hipervisor KVM. Como mitigación de urgencia en caso de no poder aplicar los parches ni reiniciar los servidores de producción, se debe deshabilitar por completo la virtualización anidada para bloquear la vía de ataque, configurando los parámetros del módulo correspondientes: kvm_intel.nested=0 (para sistemas Intel) o kvm_amd.nested=0 (para sistemas AMD).
Referencias
Información de la Alerta
VENCERT-2026-042
🔴 Crítica
Activa
CVE-2026-53359
July 7, 2026