CVE-2026-31679

CVE-2026-31679 es una vulnerabilidad recientemente resuelta en el núcleo de Linux, relacionada con la validación de longitudes de payloads MPLS en Open vSwitch. Esta brecha permite a un atacante potencialmente explotar condiciones de validación inadecuadas durante el manejo de acciones SET/SET_MASKED en entornos de red virtual.

Descripción de la Vulnerabilidad

La vulnerabilidad surge en el módulo openvswitch del núcleo Linux. En concreto, la función validate_set() aceptaba un payload variable para la acción OVS_KEY_ATTR_MPLS, aunque OVS esperaba datos de tamaño fijo (estructura struct ovs_key_mpls). La corrección rechaza tamaños de payload no coincidentes en el contexto de validación temprana, evitando condiciones anómalas.

CVSS Score: 7.1 (HIGH). El vector de riesgo es CVSS:3.1/7.1, lo que refleja un impacto significativo en sistemas vulnerables.

Sistemas Afectados

Esta vulnerabilidad afecta a sistemas que utilicen el núcleo de Linux con el módulo openvswitch. Específicamente, versiones donde la validación de longitudes de payloads MPLS no fue implementada correctamente en acciones SET/SET_MASKED.

Impacto y Explotabilidad

El nivel de severidad alto (7.1) sugiere que un atacante podría explotar esta brecha para comprometer sistemas, especialmente en entornos de red virtual. La validación inadecuada permite la recepción de paquetes malformados, lo cual podría llevar a condiciones no esperadas durante el procesamiento de tráfico.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Se recomienda que los usuarios actualicen su sistema al núcleo Linux más reciente, donde esta vulnerabilidad ha sido resuelta. Las correcciones incluyen la validación temprana de longitudes de payloads MPLS en acciones SET/SET_MASKED, evitando condiciones anómalas durante el procesamiento.