CVE-2026-31677: Vulnerabilidad en el Kernel de Linux Relacionada con el Módulo Crypto
Description de la Vulnerabilidad
La vulnerabilidad CVE-2026-31677 se originó en el módulo crypto del kernel de Linux, específicamente en el componente af_alg, que gestiona algoritmos criptográficos. El problema se relaciona con la extracción de datos en un contexto de recepción (RX) mediante una estructura de lista dispersa (scatterlist), sin limitaciones adecuadas sobre el presupuesto de buffer de recepción. La vulnerabilidad fue resuelta al ajustar el comportamiento del método af_alg_get_rsgl(), limitando cada extracción de datos en la lista dispersa a la cantidad restante de presupuesto de buffer de recepción (af_alg_rcvbuf(sk)). Este cambio asegura que el conteo de datos recibidos sea coherente con la cantidad asociada al pedido (request), evitando posibles desbalances en el manejo de recursos.Sistemas Afectados
La vulnerabilidad afecta versiones del kernel de Linux que incluyen el módulo crypto/af_alg, particularmente aquellos que no implementan la corrección propuesta en la actualización. No se especifican versiones exactas, pero el parche fue introducido como parte de una resolución en el kernel a partir de 2026-04-25.Impacto y Explotabilidad
El CVSS score asignado a este漏洞 es 5.5, lo que indica un impacto moderado. Aunque no se menciona explícitamente la explotabilidad, la corrección sugiere que la vulnerabilidad podría permitir comportamientos anómalos en el manejo de datos entre procesos o dispositivos, potencialmente afectando la estabilidad del sistema o el control de recursos.Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.