CSIRT Toscana Linux: disponibile PoC per lo sfruttamento della CVE-2026-31431 (AL02/260430/CSIRT-ITA)
Data:
30 Aprile 2026
Sintesi
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-31431 presente in algif_aead, modulo del Kernel di Linux che permette alle applicazioni user-space di accedere alle funzionalità crittografiche AEAD (Authenticated Encryption with Associated Data).
Impatto Sistemico
Critico (76.66)
Tipologia
- Elevation of Privilege
Descrizione e potenziali impatti
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-31431 – di tipo ” Elevation of Privilege ” e con score CVSS 3.1 pari a 7.8 – presente nel modulo algif_aead. La vulnerabilità è dovuta alla possibilità, per un processo non privilegiato, di scrivere dati nella page cache dei file sul sistema, interrompendo l’isolamento tra user-space e kernel-space e consentendo l’elevazione dei privilegi.
Prodotti e versioni affette
Linux Kernel
- 4.x.x, versione 4.14 e successive
- 5.x.x, tutte le versioni
- 6.x.x, versioni precedenti alla 6.18.22
- 6.19.x, versioni precedenti alla 6.19.12
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente le release vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8
- https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237
- https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5
CVE
| CVE-ID |
|---|
| CVE-2026-31431 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 30-04-2026 | 30/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
30 Aprile 2026, 12:12