CISA advierte sobre la vulnerabilidad de día 0 del kernel de Linux explotada en ataques

(CISA) ha agregado una vulnerabilidad crítica de zero-day del kernel de Linux a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), advirtiendo a las agencias federales y organizaciones de todo el mundo que parcheen inmediatamente o suspendan el uso de los sistemas afectados. Registrada como CVE-2026-31431 y denominada "Error de copia", la falla tiene una puntuación CVSS de 7,8 (alta) y está clasificada en CWE-699 (transferencia incorrecta de recursos entre esferas).

La vulnerabilidad reside específicamente en el módulo algif_aead del subsistema criptográfico AF_ALG del kernel de Linux, un error lógico en la plantilla criptográfica de autenticación que provoca un manejo inadecuado de la memoria durante las operaciones in situ. Error de nueve años escondido a plena vista A pesar de haber sido divulgado públicamente el 29 de abril de 2026, la vulnerabilidad tiene raíces que se remontan a casi una década. La falla afecta a todas las distribuciones importantes de Linux que ejecutan kernels creados desde 2017, incluidos Ubuntu 24.04 LTS, Amazon Linux 2023, Red Hat Enterprise Linux 10.1, SUSE 16, Debian, Fedora y Arch Linux. La cadena de ataque explota la interacción entre la interfaz del socket AF_ALG, la llamada al sistema splice() y el manejo inadecuado de errores durante una operación de copia fallida.

CISA agregó CVE-2026-31431 a su catálogo KEV el 1 de mayo de 2026, con una fecha límite de remediación obligatoria del 15 de mayo de 2026 para todas las agencias civiles federales.

Consultar publicación original ↗