vulnerabilidad critica en linux afecta a millones de sistemas

Una vulnerabilidad crítica ha sido descubierta en el kernel de Linux, afectando a las principales distribuciones de la última década. Esta vulnerabilidad, denominada 'Error de copia' y registrada como CVE-2026-31431, pone en riesgo a millones de sistemas en todo el mundo.

El problema se encuentra en el sistema criptográfico del kernel de Linux y afecta a la manera en la que gestiona ciertos datos en la memoria. Un atacante podría modificar pequeñas partes de esa memoria, lo que podría alterar el funcionamiento del sistema y llegar a escalar privilegios y tomar el control total.

¿Qué es la vulnerabilidad?

La vulnerabilidad es un fallo lógico lineal en la plantilla criptográfica authencesn del kernel de Linux, accesible a través de la interfaz de socket AF_ALG combinada con la llamada al sistema splice().

No requiere de técnicas complejas ni condiciones especiales, lo que la hace muy efectiva.

¿Qué sistemas están afectados?

La vulnerabilidad afecta a un rango de versiones muy amplio, desde la 4.14 lanzada en 2017 hasta la anterior al parche que corrige el problema. Esto incluye todas las versiones del kernel 5.x y 6.x hasta la 6.18.22.

• Ubuntu
• Debian
• Red Hat
• CentOS

¿Cómo se ha descubierto?

La vulnerabilidad ha sido descubierta por parte de Taeyang Lee, investigador de seguridad de Theori, gracias a herramientas de análisis basadas en Inteligencia Artificial.