CVE-2026-31685

Descripción de la Vulnerabilidad

CVE-2026-31685 es una vulnerabilidad del kernel de Linux que afecta el módulo netfilter, específicamente en la función eui64_mt6() relacionada con el procesamiento de encabezados IPv6. La falla permite a un atacante explotar una condición de error en la validación de encabezados MAC, lo que podría permitir la ejecución de código malicioso o la interrupción del servicio.

La vulnerabilidad surge porque el módulo netfilter no rechaza correctamente los paquetes con un encabezado MAC inválido cuando par->fragoff == 0. Esto permite que una solicitud de red inválida se procese sin validación adecuada, lo que podría generar un ataque de tipo DoS o explotación de vulnerabilidades en sistemas con configuraciones específicas.

Sistemas Afectados

La vulnerabilidad afecta a versiones del kernel de Linux que implementan el módulo netfilter, especialmente las que incluyen la función eui64_mt6(). Sin embargo, no se especificaron versiones exactas o rangos de software afectado en los detalles proporcionados.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es significativo debido a su calificación CVSS de 9.4, lo que indica un alto nivel de severidad. Un atacante podría explotar esta falla para causar interrupciones en el servicio o, en casos extremos, ejecutar código malicioso en sistemas vulnerable. La explotabilidad depende del contexto de uso y la configuración específica del sistema.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta mediante un parche que corrige la lógica de validación en el módulo netfilter del kernel de Linux. Se recomienda actualizar a versiones del sistema operativo donde esta vulnerabilidad haya sido corregida. Sin embargo, no se proporcionaron detalles específicos sobre las versiones afectadas o los parches aplicables.