Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » CVE-2026-31680

CVE-2026-31680

cve vulnerability

CVE-2026-31680

CVE-2026-31680: CVE-2024-5972 - IPv6 Flowlabel Freeing Under RCU Read Lock

CVE-2026-31680: CVE-2024-5972 - IPv6 Flowlabel Freeing Under RCU Read Lock (Linux Kernel)

Vulnerabilidad crítica en el kernel Linux que permite acceso a información de flujo de IPv6 mediante la manipulación del hash de bloques de flujo.

CVE ID: CVE-2024-5972
Status: Resuelto (Linux Kernel 6.12+)
Afecta: Net: IPv6 Flowlabel

Descripción de la Vulnerabilidad

En el kernel Linux, se ha identificado una vulnerabilidad crítica en la gestión del bloque de flujo (flow label) para IPv6. La falla ocurre en la función ip6fl_seq_show(), que recorre el hash global de bloques de flujo bajo la lectura de RCU.

Contexto crítico: El bloque de flujo está actualmente libre (fl->opt) inmediatamente después de que el número de usuarios (users) cae a cero en fl_release(). Sin embargo, la estructura global sigue visible en el hash table hasta un tiempo posterior.

Cuando se intenta mostrar información sobre una secuencia específica, la función puede acceder y revelar datos de flujo (como el tamaño del bloque) mientras está bajo la protección de la lectura de RCU. Esto permite a un atacante extraer información sensible desde cualquier proceso que ejecute operaciones IPv6.

CVE ID: CVE-2024-5972
Status: Resuelto (Linux Kernel 6.12+)
Afecta: Net: IPv6 Flowlabel

Sistemas Afectados

Vulnerabilidad presente en versiones antiguas del kernel Linux.

Prioridad CVE ID Status Afecta a: Dato crítico
CRÍTICO CVE-2026-31680 (CVE-2024-5972) Resuelto Net: IPv6 Flowlabel
Linux Kernel 6.12+

Datos críticos de la vulnerabilidad:

El bloque de flujo puede ser liberado antes que se necesite para mantener la protección RCU.

CVE ID: CVE-2024-5972
Status: Resuelto (Linux Kernel 6.12+)
Afecta: Net: IPv6 Flowlabel

Impacto y Explotabilidad

La vulnerabilidad permite explotar el acceso a información de flujo de IPv6, lo que puede facilitar ataques de exfiltración de datos o reconocimiento de redes.

Tipo Dato crítico CVE ID
Potencial Impacto: Exfiltración de información de flujo IPv6 (bloques, tamaños) CVE-2024-5972

Indicadores de Compromiso (IOCs)

No hay indicadores públicos disponibles para detectar esta vulnerabilidad específica.

CVE ID: CVE-2026-31680
Status: Resuelto (Linux Kernel 6.12+)
Afecta: Net: IPv6 Flowlabel

Mitigación y Parches

La vulnerabilidad ha sido corregida en el kernel Linux.

Prioridad CVE ID Status Afecta a: Dato crítico
RESUELTO CVE-2026-31680 (CVE-2024-5972) Resuelto (Linux Kernel 6.12+) Net: IPv6 Flowlabel
Linux Kernel 6.12+

Datos críticos de la mitigación:

La vulnerabilidad ha sido corregida en el kernel Linux.

CVE ID: CVE-2026-31680
Status: Resuelto (Linux Kernel 6.12+)
Afecta: Net: IPv6 Flowlabel

CVE ID: CVE-2026-31680
Status: Resuelto (Linux Kernel 6.12+)
Afecta a: Net: IPv6 Flowlabel

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me