CVE-2026-31406: Linux Kernel xfrm NAT Keepalive Race
Plataforma
linux
Componente
linux
Corregido en
daf8e3b253aa760ff9e96c7768a464bc1d6b3c90
Esta vulnerabilidad en el kernel Linux se relaciona con una condición de carrera en la función xfrm_nat_keepalive_net_fini(). Después de que se llama a cancel_delayed_work_sync(), xfrm_state_fini() puede intentar actualizar el estado NAT, lo que lleva a una posible denegación de servicio. La vulnerabilidad afecta a versiones del kernel Linux anteriores a daf8e3b253aa760ff9e96c7768a464bc1d6b3c90 y ha sido resuelta en esa versión.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-31406?
Es una vulnerabilidad de carrera en el kernel Linux que afecta la gestión del NAT (Network Address Translation) y puede provocar una denegación de servicio.
¿Estoy afectado?
Si está utilizando una versión del kernel Linux anterior a daf8e3b253aa760ff9e96c7768a464bc1d6b3c90, es posible que esté afectado.
¿Cómo puedo solucionarlo?
Actualice su kernel Linux a la versión daf8e3b253aa760ff9e96c7768a464bc1d6b3c90 o posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis