CVE-2026-43029

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-43029 afecta a la implementación del protocolo Multipath TCP (MPTCP) en el kernel de Linux. El problema surge en la función mptcp_recvmsg() debido a un error en el manejo de datos durante la recepción con banderas específicas, como MSG_PEEK | MSG_WAITALL. Cuando se reciben datos bajo estas condiciones, el sistema no elimina correctamente el paquete (skb) de la cola de recepción (sk_receive_queue), lo que hace que la función sk_wait_data() siempre detecte datos disponibles y nunca realice una espera activa. Esto genera un "soft lockup", un tipo de bloqueo del sistema que puede llevar a instabilidades o retrasos críticos.

Sistemas Afectados

La vulnerabilidad afecta versiones del kernel de Linux que implementan el protocolo MPTCP y no incluyen la corrección propuesta en el patch. Especificamente, las versiones antes de la corrección relacionada con el fix para mptcp_recvmsg() en el contexto proporcionado. No se especifican versiones exactas, pero se asocia a una actualización del kernel en mayo de 2026.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es moderado pero crítico para sistemas que dependen del protocolo MPTCP. La exposición al "soft lockup" puede provocar interrupciones en servicios que utilizan MPTCP, especialmente en entornos con alta latencia o volumen de tráfico. El CVSS score asociado es 7.5, lo que refleja un riesgo medio-alto. La explotación requiere conocimiento del protocolo MPTCP y la capacidad de interactuar con el sistema bajo condiciones específicas (como la utilización de banderas MSG_PEEK | MSG_WAITALL).

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

La vulnerabilidad no ha sido documentada con registros públicos de actividad maliciosas o patrones específicos asociados a su explotación. No se proporcionan datos sobre hashes, dominios, IPs o comportamientos anómalos en este contexto.

Mitigación y Parches

La corrección incluye la adición de un parámetro last para rastrear el último paquete (skb) peeked durante la recepción. Los sistemas deben aplicar actualizaciones del kernel que contienen esta corrección. Se recomienda verificar las versiones afectadas y actualizar a las versiones más recientes del kernel de Linux disponibles en los repositorios oficiales. La mitigación preventiva incluye el uso de firmas digitales para validar actualizaciones y monitorear el comportamiento del sistema bajo carga de tráfico alto.