• /
  • EnglishEspañolFrançais日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

NR26-05: escalada de privilegios del kernel de Linux (CVE-2026-31431)

Vulnerability Identifier: NR26-05

Priority: Alto

Resumen

Estamos emitiendo este boletín para informarle sobre una vulnerabilidad de seguridad crítica, CVE-2026-31431 ("Copy Fail"), que afecta al kernel de Linux. Esta es una vulnerabilidad de escalada de privilegios local presente en los kernels de Linux lanzados entre 2017 y abril de 2026. Si se explota, cualquier proceso local en un host sin parches puede obtener acceso total de root.

Impacto en los clientes de Sintéticos

Esta vulnerabilidad afecta a los clientes que utilizan ubicaciones de Sintéticos tanto públicas como privadas.

  • Ubicaciones públicas: New Relic está gestionando activamente la remediación de todas las ubicaciones públicas. No se requiere ninguna acción de su parte para estos entornos.
  • Ubicaciones privadas: es importante tener en cuenta que el New Relic Synthetics Job Manager (SJM) y los contenedores de tiempo de ejecución en sí no son la fuente de la vulnerabilidad; sin embargo, el host en el que se ejecutan puede estar en riesgo.

Acción requerida

Si está ejecutando ubicaciones privadas de Sintéticos (Private Synthetics Locations) en Linux, por favor, tome medidas:

Paso 1: verificar su estado de vulnerabilidades

1.1 Identifique su versión actual del kernel.

bash
$
# check your kernel version
$
uname -r

1.2 Revise el aviso de seguridad de su distribución de Linux y compare la versión de su kernel con el boletín de seguridad CVE-2026-31431 de su proveedor:

Ejemplo:

1.3: determinar el estado del parche

  • Si el aviso muestra "Fixed" o "Patched": hay una actualización del kernel disponible. Actualice su kernel con el parche.
  • Si el aviso muestra "Pendiente" o no hay información: actualmente no hay ningún parche disponible. Siga los siguientes pasos de mitigación manual y monitoree el aviso para obtener actualizaciones.
  • Si la versión de su kernel coincide o supera la versión parcheada listada: su kernel ya está parcheado.

Paso 2: mitigación y aplicación de parches

Si su host es identificado como vulnerable, tome medidas según la disponibilidad de parches:

Opción A: aplicar parche del SO (recomendado)

Consulte los avisos de seguridad oficiales de su distribución de Linux para obtener un parche del kernel que solucione CVE-2026-31431. Si está disponible, actualice el kernel de su host y reinicie el sistema.

Opción B: mitigación manual (si no hay un parche disponible)

Si aún no se ha publicado un parche para su distribución, puede deshabilitar manualmente el módulo vulnerable ejecutando lo siguiente como root: (esto proporciona una protección equivalente hasta que pueda programar la aplicación de parches)

bash
$
# Switch to root user
$
sudo su
$
# Disable the vulnerable module
$
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
$
# Unload the module (if currently loaded)
$
rmmod algif_aead
$
# Verify mitigation
$
lsmod | grep algif_aead
$
# Should show no output

Preguntas frecuentes

  1. ¿Necesito actualizar SJM o los contenedores de tiempo de ejecución?

    No. Esta es una vulnerabilidad del kernel del host. No se requieren cambios en SJM, los tiempos de ejecución ni las imágenes de contenedores.

  2. ¿Afectará esto mis monitores de Sintéticos?

    No, los monitores de Sintéticos continuarán ejecutándose normalmente después de la mitigación o la aplicación de parches.

  3. ¿Se puede explotar esto de forma remota?

    N.º Un atacante necesita acceso local a su host. Sin embargo, una vez que tienen acceso local, pueden obtener acceso root.

  4. ¿Necesito reiniciar para aplicar la mitigación?

    No. La mitigación surte efecto inmediatamente. La aplicación de parches en el kernel sí requiere un reinicio.

  5. ¿Cómo sé si mi distribución ha lanzado un parche?

    Verifique los avisos de seguridad de su distribución de Linux como los siguientes:

  6. ¿Qué pasa si no puedo aplicar el parche inmediatamente?

    Aplique los pasos de mitigación mencionados anteriormente. Esto proporciona protección equivalente hasta que pueda programar la aplicación de parches.

Información sobre vulnerabilidades técnicas

CVE-2026-31431

Historial de publicaciones

8 de mayo de 2026 - NR26-05 publicado

Copyright © 2026 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de privacidadWebsite TermsAviso de PatenteUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.