Se ha descubierto una vulnerabilidad de severidad alta en Linux. Un actor malicioso podría realizar una escalada de privilegios en los sistemas afectados.
Productos afectados
Kernel de Linux:
- Versiones 4.14 y posteriores.
- Versiones 5.x (todas las versiones).
- Versiones 6.x anteriores a 6.18.22.
- Versiones 6.19.x anteriores a 6.19.12.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–31431: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de elevación de privilegios en el módulo algif_aead. Un actor malicioso local podría escribir datos en la caché de páginas de archivos del sistema para romper el aislamiento entre el espacio de usuario y el espacio del Kernel, lo que permite obtener privilegios de nivel superior. Cabe destacar que existe una prueba de concepto disponible para esta vulnerabilidad.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias