jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-43044

CVE-2026-43044

Vulnerability 2 min lectura vulnerability
Fecha
1 May 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium

CVE-2026-43044

CVE-2026-43044

Descripción de la Vulnerabilidad

CVE-2026-43044 es una vulnerabilidad en el núcleo Linux que afecta al módulo de criptografía caam. La falla ocurre cuando se proporciona una clave de longitud superior al tamaño del bloque en ciertos procesos de hash. El sistema copia la clave y luego la hasha para usarla, pero el espacio de memoria asignado para la copia no estaba alineado con la alineación de caché DMA. Esto podría provocar la corrupción de memoria vecina si no se corrige.

La vulnerabilidad fue resuelta mediante una corrección que reemplaza kmemdup por kmalloc para garantizar que el buffer sea alineado correctamente. El impacto se mide en una puntuación CVSS de 7.8, lo que indica un riesgo significativo.

Sistemas Afectados

La vulnerabilidad afecta sistemas operativos basados en el núcleo Linux, particularmente aquellos que utilizan el driver caam (Cryptographic Acceleration and Memory Encryption) para procesar claves criptográficas. No se especifica una versión exacta del kernel afectado, pero está relacionada con actualizaciones realizadas en mayo de 2026.

Impacto y Explotabilidad

El impacto principal de esta vulnerabilidad es la posibilidad de corrupción de memoria causada por operaciones DMA (Direct Memory Access). Esto podría permitir a un atacante explotar la vulnerabilidad para obtener acceso no autorizado o comprometer la integridad del sistema. La explotación requiere conocimiento técnico sobre el manejo de claves criptográficas y la alineación de memoria en sistemas Linux.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta mediante una actualización del núcleo Linux que corrige el problema de alineación en la asignación de memoria para claves criptográficas. Los usuarios deben asegurarse de mantener su sistema operativo actualizado con las últimas versiones del kernel. Para sistemas que no puedan actualizar inmediatamente, se recomienda revisar los parches disponibles de proveedores de software o distribuciones Linux específicas.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin CVE-2026-75791 May 2026 · vulnerability CVE-2026-317711 May 2026 · vulnerability CVE-2026-430231 May 2026 · vulnerability CVE-2026-430561 May 2026 · vulnerability CVE-2026-317121 May 2026 · vulnerability CVE-2026-317111 May 2026 · vulnerability