CVE-2026-31720: Vulnerabilidad en el Kernel Linux de USB Gadget

Descripción de la Vulnerabilidad

CVE-2026-31720 es una vulnerabilidad identificada en el kernel Linux relacionada con el módulo de dispositivos USB (gadget). El problema surge en la función f_audio_complete(), que copia datos desde un buffer de solicitud USB en una variable local de 4 bytes (u32 data). Esta operación puede llevar a un out-of-bounds write si el tamaño de la solicitud no se verifica correctamente.

El valor req->length, derivado del flujo de solicitud USB, no está validado contra el tamaño esperado para los sellos de control soportados. Esto permite que datos fuera del rango se escriban en la pila local, creando un riesgo de sobrescritura de memoria.

Sistemas Afectados

La vulnerabilidad afecta a versiones del kernel Linux antes de la corrección implementada en mayo de 2026. Específicamente, se relaciona con el módulo de USB gadget y la función f_uac1_legacy, que gestiona interacciones entre dispositivos USB y host.

Impacto y Explotabilidad

El CVSS 7.8 asignado a esta vulnerabilidad indica un impacto moderado, con una explotabilidad media. Un atacante podría aprovecharla para ejecutar código no autorizado si logra interactuar con dispositivos USB en un entorno vulnerable. La falta de validación del tamaño de la solicitud permite una sobrescritura de memoria potencialmente crítica.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta en la actualización del kernel Linux. Los usuarios deben aplicar las correcciones proporcionadas por los mantenedores del kernel para mitigar el riesgo. Se recomienda actualizar a versiones del kernel con la corrección implementada, especialmente en entornos que utilizan dispositivos USB o hardware de interfaz USB.