VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
🔴 Crítica VENCERT-2026-007 CVE-2026-31431

Escalada de Privilegios Local (LPE) en el Kernel de Linux

Publicado: May 13, 2026  ·  Estado: Activa

Inicio / VENCERT / Alertas y Vulnerabilidades / Escalada de Privilegios Local (LPE) en el Kernel de Linux

Sistemas Afectados

Kernel de Linux desde la versión 4.14 hasta la 6.19.12 (incluyendo Debian, Ubuntu, RHEL, entre otras distribuciones principales).

Descripción

Vulnerabilidad de Escalada de Privilegios Local (LPE) de severidad alta que afecta al Kernel de Linux. Esta falla radica en el subsistema criptográfico y permite a un atacante local sin privilegios inyectar datos directamente en la caché de páginas de cualquier archivo de solo lectura, logrando así evadir protecciones y obtener acceso total con privilegios de administrador (root).

Recomendaciones

Actualizar inmediatamente el paquete del Kernel a la última versión con el parche de seguridad aplicado por el proveedor de la distribución. Como mitigación temporal en caso de no poder reiniciar, se recomienda inhabilitar el módulo del kernel afectado (algif_aead).

Referencias

CVE-2026-31431

Información de la Alerta

Código:
VENCERT-2026-007
Severidad:
🔴 Crítica
Estado:
Activa
CVE:
CVE-2026-31431
Publicado:
May 13, 2026
Volver a Alertas