CVE-2026-31673: Linux Kernel UNIX_DIAG_VFS Race Condition (CVE-2026-31673)
Last updated: 2026-04-25
CVE-ID:
CVE-2026-31673Description: In the Linux kernel, a race condition exists in the UNIX_DIAG_VFS driver where read operations on diagnostic data under unix_state_lock are not properly serialized with subsequent path drops.
Sistemas Afectados
- Linux Kernel 4.19 and above (specifically affected versions)
- All kernels using the UNIX_DIAG_VFS driver for diagnostics
No hay información pública disponible sobre versiones específicas afectadas en el contexto de la CVE.
Impacto y Explotabilidad
| Factor Crítico | CVE-2026-31673 |
|---|---|
| Dominio de Compromiso (DCC) | Linux Kernel Vulnerability |
| CVSS Score | CVSS: 7.8|
| Explotabilidad | SÍ - Vulnerable en versiones conocidas |
Esta vulnerabilidad permite una desviación de código (Code Relocation) que expone información diagnóstica del sistema y puede facilitar el análisis profundo de procesos o la explotación de vectores adicionales.
Mitigacion y Parches
No hay parches oficiales disponibles en el contexto de esta CVE. Se recomienda:
- Revisión de Código: Analizar el driver UNIX_DIAG_VFS para identificar otras operaciones que no se sincronizan con unix_state_lock.
Indicadores de Compromiso (IOCs)
No hay indicadores públicos disponibles para esta CVE en el contexto proporcionado.