VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
🟠 Alta VENCERT-2026-043 CVE-2026-46331

Escalada de Privilegios Local (LPE) mediante Envenenamiento de Page-Cache en Linux

Publicado: July 7, 2026  ·  Estado: Activa

Sistemas Afectados

Sistemas operativos basados en Linux que utilicen componentes de control y edición de paquetes de red (act_pedit)

Descripción

La vulnerabilidad (CVE-2026-46331) radica en el subsistema de red del Kernel de Linux, específicamente en la acción de edición de paquetes act_pedit. Debido a una gestión incorrecta de los mapeos de memoria protegida, un atacante local puede forzar una condición Copy-on-Write (COW) anómala. Esto permite inyectar código o alterar el flujo de ejecución de binarios esenciales del sistema mientras residen cargados en la page-cache. Como se observa en la prueba de concepto, al mapear y corromper la copia en memoria de herramientas de autenticación (como su o sudo), el atacante evade las restricciones estándar y salta directamente a una consola con UID 0 (root).

Recomendaciones

Actualizar de manera prioritaria el Kernel de Linux a la última versión estable proporcionada por el proveedor de su distribución (Debian, Ubuntu, RHEL, Rocky Linux, etc.).

Información de la Alerta

Código:
VENCERT-2026-043
Severidad:
🟠 Alta
Estado:
Activa
CVE:
CVE-2026-46331
Publicado:
July 7, 2026
Volver a Alertas