jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-31675

CVE-2026-31675

Vulnerability 2 min lectura vulnerability
Fecha
25 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
-
Confianza
medium

CVE-2026-31675

CVE-2026-31675

Descripción de la Vulnerabilidad

CVE-2026-31675 es una vulnerabilidad en el kernel de Linux relacionada con el módulo netem de la subred. La falla surge en la lógica de corrección de paquetes dentro del método netem_enqueue(), donde se utiliza get_random_u32_below(skb_headlen(skb)) para seleccionar un índice para modificar el campo skb->data.

La vulnerabilidad se activa cuando un tipo de tráfico (AF_PACKET TX_RING) envía paquetes no lineales completamente sobre una tunelización IPIP. En este caso, skb_headlen(skb) evalúa a 0, lo que lleva a get_random_u32_below() a usar un camino lento que genera un valor aleatorio de 32 bits no restringido (CVSS: 7.8). Esto puede permitir un acceso fuera de los límites de memoria, potencialmente con impacto en la seguridad del sistema.

Sistemas Afectados

La vulnerabilidad afecta versiones del kernel de Linux donde el módulo netem está implementado. Específicamente, se reportó en versiones anteriores a la corrección introducida en 2026-04-25. Los sistemas operativos basados en Linux con versiones del kernel antes de la actualización deberían considerar el riesgo.

Impacto y Explotabilidad

El CVSS 7.8 asocia esta vulnerabilidad a un impacto moderado, indicando que podría permitir a un atacante explotarla para causar daños o obtener acceso no autorizado. La explotación depende de la capacidad de un adversario para generar condiciones específicas (como paquetes IPIP no lineales) y manipular el comportamiento del módulo netem. Sin embargo, no hay evidencia pública de que se haya utilizado esta vulnerabilidad en ataques en la actualidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta en el kernel de Linux mediante un parche que corrige la lógica de netem_enqueue(). Los usuarios deberían actualizar sus sistemas a versiones del kernel con esta corrección. Si no es posible actualizar, se recomienda aplicar manualmente el parche o monitorear cambios en el comportamiento del módulo netem para detectar actividades anómalas.

← Volver al panel de inteligencia

Incidentes recientes

Charisma Media14 Jun 2026 · securotrop Ink14 Jun 2026 · dragonforce Bandung14 Jun 2026 · nova myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf