Detectan una vulnerabilidad crítica en Linux (CVE-2026-31431) que afecta a distribuciones desde 2017, explotable con un script de Python de 732 bytes para obtener acceso root sin técnicas complejas. El fallo en el kernel (versiones 4.14 a 6.18.22) permite escalar privilegios mediante manipulación de memoria en el sistema criptográfico, descubierto con herramientas de IA y ya con prueba de concepto pública en GitHub. Impacta a millones de sistemas en servidores, nube y dispositivos.

Una vulnerabilidad de día cero pone en riesgo a algunas de las principales distribuciones de Linux desde 2017. Se trata de un problema que afecta al kernel, denominado “Error de copia”. Ha sido divulgado públicamente y registrado como CVE-2026-31431. Esta vulnerabilidad ha sido descubierta por parte de Taeyang Lee, investigador de seguridad de Theori. La prueba de concepto está disponible en GitHub.

Según los detalles técnicos de esta investigación, se trata de un fallo lógico lineal, que no necesita una condición de carrera, en la plantilla criptográfica authencesn del kernel de Linux, accesible a través de la interfaz de socket AF_ALG combinada con la llamada al sistema splice(). Algo que hace que sea preocupante, es que no requiere de técnicas complejas ni condiciones especiales.

Vulnerabilidad crítica en el kernel de Linux

Esta vulnerabilidad es diferente a otras anteriores, ya que no requiere de ganar la condición de carrera, ni recompilación o desplazamientos de versión del kernel. Se trata de un único script de Python, de 732 bytes, que utiliza solo módulos de la biblioteca estándar para lograr acceso root en todas las distribuciones y arquitecturas probadas.

Afecta a un rango de versiones muy amplio, desde la 4.14 lanzada en 2017 hasta la anterior al parche que, actualmente, corrige el problema. Esto incluye todas las versiones del kernel 5.x y 6.x hasta la 6.18.22.

Por tanto, podemos decir que es una vulnerabilidad simple y muy efectiva. El fallo está en el sistema criptográfico del kernel de Linux y afecta a la manera en la que gestiona ciertos datos en la memoria. Un atacante podría modificar pequeñas partes de esa memoria, por lo que podría alterar el funcionamiento del sistema y llegar a escalar privilegios y tomar el control total.

Este problema lo han descubierto, y también explotado, gracias a herramientas de análisis basadas en Inteligencia Artificial. Una vez más, nos encontramos con que la IA puede suponer un problema importante para la seguridad, más allá de también servir como ayuda para detectar problemas. De hecho, ha permitido encontrar esta vulnerabilidad que, como hemos indicado, llevaba oculta desde 2017.

La importancia de este problema reside en que afecta a muchas distribuciones de Linux, las cuales están presentes en servidores, en la nube y dispositivos muy variados, tanto en el ámbito empresarial como también doméstico. Un fallo de este tipo, podría afectar a millones de sistemas en todo el mundo.

Fuentes:
https://www.redeszone.net/noticias/seguridad/vulnerabilidad-critica-linux-distribuciones-afectadas/