CVE-2026-31673

Descripción de la Vulnerabilidad

CVE-2026-31673 es una vulnerabilidad reportada en el kernel Linux relacionada con el módulo af_unix. La falla ocurre durante la lectura de datos de UNIX_DIAG_VFS bajo la protección del bloqueo unix_state_lock, lo que puede generar un problema de concurrencia. Según la descripción, los lookups de UNIX_DIAG_VFS mantienen una referencia al socket pero no a la ruta (path) del usuario. Al liberar el socket en unix_release_sock(), se limpia la ruta bajo el bloqueo y se libera la referencia posteriormente.

El mecanismo permite leer números de dispositivo e inode mientras se mantiene el bloqueo, seguido de la emisión de atributos de rednet después de liberarlo. Este comportamiento puede provocar inconsistencias en los datos del VFS (Virtual File System) si no se gestionan adecuadamente.

Sistemas Afectados

La vulnerabilidad afecta a versiones del kernel Linux donde el módulo af_unix esté implementado. Específicamente, se relaciona con la funcionalidad de UNIX_DIAG_VFS, que es parte del sistema de archivos virtual en Linux.

Impacto y Explotabilidad

CVSS: 7.8 indica un impacto moderado. La vulnerabilidad permite a un atacante leer datos sensibles durante una operación de lectura bajo un bloqueo concurrente, lo que podría permitir la obtención de información confidencial. Sin embargo, no se especifican detalles sobre cómo se explota la vulnerabilidad en el contexto proporcionado.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Se recomienda actualizar a versiones recientes del kernel Linux donde esta vulnerabilidad haya sido corregida. Los parches oficiales deben aplicarse para mitigar el riesgo de exploitation. La corrección se basa en la gestión adecuada de las referencias de ruta y bloqueos durante operaciones de lectura bajo UNIX_DIAG_VFS.