CVE-2026-31685: Inefficient EUI-64 Derivation in Linux Netfilter
Vulnerabilidad Resuelta: La CVE-2026-31685 ha sido corregida en el kernel de Linux. El problema se corrigió el 25 de abril de 2026.
Descripción de la Vulnerabilidad
Ninguna vulnerabilidad con CVSS: 9.4 es crítica o muy alta y está en fase de ataque activo. La CVE-2026-31685 es una falla en el código del kernel que permite un análisis ineficiente de direcciones MAC para la validación de encabezados IPv6.
Ninguna vulnerabilidad con CVSS: 9.4 está activa y disponible para explotación técnica en redes públicas o internas.
Sistemas Afectados
- Linux Kernel: Versión del kernel afectada por la falla de eficiencia (CVE-2026-31685).
- Redes IPv6: Sistemas que procesan paquetes IPv6 con encabezados MAC o direcciones EUI-64.
Impacto y Explotabilidad
Ninguna vulnerabilidad crítica está activa en el momento actual. La CVE-2026-31685 es una falla de eficiencia que se ha corregido completamente.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Contexto |
|---|---|
| Vulnerabilidad | CVE-2026-31685 (Linux Netfilter) |
| Falla de Eficiencia | Eulerian Loop Protocol, EUI-64 Derivation Error |
| CVE ID | CVE-2025-38919 (Linux Kernel) |
| Versión Corregida | Kernel 6.8+ (versión actual en producción) |
Mitigación y Parches
Hasta la fecha, no se han publicado parches oficiales para CVE-2025-38919 debido a que es una falla de eficiencia sin riesgos críticos.
Si está ejecutando versiones antiguas del kernel Linux (antes de 6.8), actualice su sistema para aplicar las correcciones disponibles en la versión más reciente.