Los mantenedores de QEMU publicaron el 12 de junio de 2026 una actualización de seguridad para CVE-2026-48914, un desbordamiento de buffer en el heap dentro del manejo de SCSI del dispositivo virtio-blk. El problema permite que una máquina virtual maliciosa corrompa memoria del proceso QEMU del anfitrión y lo haga caer, con la consiguiente denegación de servicio de toda la instancia del hipervisor.
Qué falla exactamente
El error está en la función virtio_blk_handle_scsi, encargada de procesar comandos SCSI que llegan desde el invitado cuando el dispositivo virtio-blk tiene activado el paso de SCSI (SCSI passthrough). La comprobación de límites es insuficiente: un bloque descriptor de comando SCSI malformado, con un buffer de datos de tamaño excesivo, provoca escrituras de memoria fuera de los límites previstos. El resultado es corrupción del heap del proceso QEMU.
La vulnerabilidad no afecta a la configuración por defecto de virtio-blk. Solo entra en juego cuando se ha habilitado de forma explícita el paso de SCSI, una opción que no es habitual en despliegues estándar pero sí aparece en entornos que exponen dispositivos de bloque con semántica SCSI completa a las máquinas virtuales.
A quién afecta y qué gravedad tiene
La puntuación es CVSS v4.0 8.2 (alta). Para disparar el fallo, el atacante necesita un invitado con CAP_SYS_ADMIN, lo que normalmente significa privilegios de root o administrador dentro de la propia VM. No es, por tanto, un ataque que cualquier proceso sin privilegios pueda lanzar desde dentro del invitado: hace falta haber comprometido antes la máquina virtual.
El impacto directo es la caída del proceso QEMU en el host, es decir, denegación de servicio. En escenarios de hosting multiinquilino, esa caída arrastra al resto de máquinas virtuales que comparten ese mismo proceso o nodo, lo que convierte un incidente local en una interrupción en cascada. Aunque se clasifica como DoS, la corrupción de metadatos del heap abre la puerta a encadenar el fallo con otros y, en teoría, llegar a ejecución de código en el anfitrión. No hay prueba de concepto pública que lo demuestre por ahora.
Como ocurre con el integer underflow de vsock/virtio (CVE-2026-23069), esta clase de fallos vive en la frontera entre invitado y anfitrión, el punto donde más cuesta mantener el aislamiento. El kernel Linux y QEMU comparten ese terreno, y cada paravirtio mal validado es una vía potencial de escape.
Cómo mitigarlo
Lo recomendable es actualizar QEMU a las versiones corregidas: 9.2.1, 9.1.4, 8.2.8 o posteriores dentro de cada rama estable. Si no puedes parchear de inmediato, desactiva el paso de SCSI en el dispositivo virtio-blk poniendo scsi=off en los parámetros del dispositivo. Esto elimina por completo la superficie afectada.
Como medidas adicionales conviene reducir las capacidades del invitado y retirar CAP_SYS_ADMIN donde sea viable, además de aplicar filtrado seccomp en los hosts Linux para acotar lo que el proceso QEMU puede hacer si llega a comprometerse.