CVE-2026-31778

CVE-2026-31778 es un vulnerabilidad reportada en el núcleo de Linux, relacionada con el módulo ALSA (Advanced Linux Sound Architecture). La brecha permite una lectura fuera de los límites de la pila (stack out-of-bounds read) en la función init_card, específicamente en el componente caiaq.

Descripción de la Vulnerabilidad

La vulnerabilidad surge debido a un error en la validación de los límites durante la creación de una copia estriada de un nombre corto de dispositivo. La función init_card utiliza sizeof(card->id) (16 bytes) como límite, pero al escribir 16 caracteres no espaciados, se sobrescribe el byte nulo terminador. Cuando esta cadena no nul-terminada es pasada a snd_card_set_id(), se genera un out-of-bounds read con un puntaje CVSS de 7.1.

Sistemas Afectados

La vulnerabilidad afecta al módulo ALSA del núcleo de Linux, específicamente en versiones donde la función init_card no incluye correcciones para este tipo de errores. Los sistemas operativos basados en Linux con versiones anteriores a la actualización que resuelve este CVE podrían estar expuestos.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es moderado, ya que permite una lectura fuera de los límites de la pila. Sin embargo, esto podría ser explotable para ejecutar código malicioso o comprometer datos sensibles si se logra provocar el escenario específico donde la cadena no nul-terminada se pasa a snd_card_set_id(). La explotabilidad depende de la capacidad de un atacante para generar condiciones que activen este comportamiento.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta en versiones actualizadas del núcleo de Linux. Los usuarios deben actualizar sus sistemas operativos a las últimas versiones estables para aplicar la corrección. Se recomienda revisar los parches oficiales del kernel y asegurar que el software y los componentes relacionados (como ALSA) estén actualizados.