Sistemas Afectados
Sistemas operativos basados en Linux que utilicen componentes de control y edición de paquetes de red (act_pedit)
Descripción
La vulnerabilidad (CVE-2026-46331) radica en el subsistema de red del Kernel de Linux, específicamente en la acción de edición de paquetes act_pedit. Debido a una gestión incorrecta de los mapeos de memoria protegida, un atacante local puede forzar una condición Copy-on-Write (COW) anómala. Esto permite inyectar código o alterar el flujo de ejecución de binarios esenciales del sistema mientras residen cargados en la page-cache. Como se observa en la prueba de concepto, al mapear y corromper la copia en memoria de herramientas de autenticación (como su o sudo), el atacante evade las restricciones estándar y salta directamente a una consola con UID 0 (root).
Recomendaciones
Actualizar de manera prioritaria el Kernel de Linux a la última versión estable proporcionada por el proveedor de su distribución (Debian, Ubuntu, RHEL, Rocky Linux, etc.).
Referencias
Información de la Alerta
VENCERT-2026-043
🟠 Alta
Activa
CVE-2026-46331
July 7, 2026