CVE-2026-31683

Description de la Vulnerabilidad

CVE-2026-31683 es una vulnerabilidad identificada en el kernel Linux relacionada con el módulo batman-adv, que gestiona la agregación de paquetes (OGM) en redes mesh. La falla surge cuando se cambia dinámicamente el estado de agregación de OGM durante la ejecución, lo que puede llevar a una sobrescritura de memoria si el espacio disponible en el buffer del paquete (skb tailroom) no es suficiente.

El problema permite que un paquete existente, ya alojado con un tamaño específico, pueda ser agregado nuevamente si se cumple un criterio de selección. Esto puede provocar una condición de sobrescritura (skb_put overflow) si el espacio en el buffer no es adecuado para incluir el nuevo paquete.

Sistemas Afectados

La vulnerabilidad afecta a sistemas operativos basados en Linux que integren el módulo batman-adv en versiones anteriores al parche. Específicamente, las versiones del kernel con batman-adv no actualizadas antes de la corrección publicada el 25 de abril de 2026.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es moderado, con un CVSS score de 7.8, lo que indica un riesgo medio. La explotación depende de condiciones específicas, como el estado dinámico de agregación de OGM y la configuración del sistema. No se reportan evidencias de explotación activa en el contexto proporcionado.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación más efectiva es actualizar el sistema operativo al último parche disponible, que incluye la corrección para CVE-2026-31683. Los administradores de red deben revisar las versiones de sus kernels y verificar si el módulo batman-adv está actualizado. No se recomienda ejecutar servicios que dependan de esta funcionalidad sin la corrección.