jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-31739

CVE-2026-31739

Vulnerability 2 min lectura vulnerability
Fecha
1 May 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium

CVE-2026-31739

CVE-2026-31739

CVE-2026-31739 es una vulnerabilidad reportada en el kernel de Linux relacionada con el driver de criptografía Tegra. Esta falla permite que algoritmos asincrónicos sean seleccionados incorrectamente por el API de criptografía, lo que puede causar errores críticos en sistemas afectados.

Descripción de la Vulnerabilidad

La vulnerabilidad surge en el driver de criptografía Tegra del kernel Linux. El driver no establecía correctamente la bandera CRYPTO_ALG_ASYNC para algoritmos asincrónicos, lo que permitía que estos algoritmos fueran seleccionados por usuarios que solicitan solo algoritmos sincrónicos. Esto podría llevar a errores críticos en el sistema, como caídas o comportamientos inesperados.

El problema fue resuelto mediante la adición de la bandera CRYPTO_ALG_ASYNC, asegurando que los algoritmos asincrónicos se comporten correctamente. También se eliminaron banderas obsoletas (CRYPTO_ALG_TYPE_*) que no tenían efecto.

Sistemas Afectados

La vulnerabilidad afecta sistemas que utilizan el driver de criptografía Tegra en versiones del kernel Linux anteriores a la corrección. Específicamente, se aplica a dispositivos con hardware Tegra (como procesadores NVIDIA) que dependen del driver de criptografía integrado.

Se recomienda revisar las actualizaciones del kernel para sistemas que usan Tegra en versiones anteriores al 2026-05-01, fecha en la que se resolvió el problema.

Impacto y Explotabilidad

El CVSS:8.8 indica un impacto significativo, con una puntuación alta debido a la posibilidad de caídas del sistema. Sin embargo, no se ha reportado una explotación específica en el contexto público. La vulnerabilidad podría ser aprovechable si un atacante logra interactuar con el driver de criptografía Tegra en un entorno mal configurado.

El impacto principal es la inestabilidad del sistema, aunque no se han documentado ataques complejos o acceso no autorizado a sistemas afectados.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta en versiones recientes del kernel Linux. Los usuarios deben actualizar su sistema operativo a una versión donde el driver Tegra incluya la corrección de CRYPTO_ALG_ASYNC.

Se recomienda revisar las actualizaciones oficiales del kernel y verificar que los sistemas afectados estén protegidos con versiones correctas del software. No se han publicado parches adicionales para mitigar el impacto de esta vulnerabilidad.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach