Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad crítica CVE-2026-46316 en el kernel de Linux, denominada «ITScape», que permite a un atacante escapar de una máquina virtual y ejecutar comandos arbitrarios en el host con privilegios completos a nivel de kernel, en entornos KVM sobre arquitectura arm64.
CVE y severidad
| CVE | Gravedad | Componente afectado | Impacto |
|---|---|---|---|
| CVE-2026-46316 | Crítica | KVM en kernel Linux (vGIC-ITS en ARM64) | Escape de VM a host con ejecución de código en kernel |
Productos afectados
La vulnerabilidad afecta a versiones del kernel Linux lanzadas desde abril de 2024 (commit 8201d1028caa) hasta principios de junio de 2026, antes del parche introducido en el commit 13031fb6b835, específicamente en entornos KVM sobre arquitecturas ARM64. No afecta a sistemas x86.
Solución
Actualizar el kernel Linux a la versión parcheada que incluye el commit 13031fb6b835 o posterior.
Recomendaciones
Se recomienda priorizar la aplicación inmediata del parche disponible y verificar la versión del kernel en los sistemas ARM64 con KVM. Además, monitorear comportamientos inusuales en las máquinas virtuales y limitar la exposición a huéspedes no confiables para mitigar riesgos adicionales.