Linux Kernel hasta 6.18.18/6.19.8/7.0-rc3 netfilter mod_timer escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica ha sido encontrada en Linux Kernel hasta 6.18.18/6.19.8/7.0-rc3. Está afectada una función desconocida en el componente netfilter. El manejo da lugar a una vulnerabilidad desconocida. La vulnerabilidad es identificada como CVE-2026-23274. No se encuentra disponible ningún exploit. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 6.18.18/6.19.8/7.0-rc3. La función mod_timer del componente netfilter es afectada por esta vulnerabilidad. Los efectos exactos de un ataque exitoso no son conocidos. El resumen de CVE es:
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:
netfilter: xt_IDLETIMER: rechazar la reutilización de rev0 de etiquetas de temporizador ALARM
Las reglas de la revisión 0 de IDLETIMER reutilizan temporizadores existentes por etiqueta y siempre llaman a mod_timer() en timer->timer.
Si la etiqueta fue creada primero por la revisión 1 con XT_IDLETIMER_ALARM, el objeto utiliza semántica de temporizador de alarma y timer->timer nunca se inicializa. Reutilizar ese objeto de la revisión 0 causa mod_timer() en una timer_list no inicializada, lo que activa advertencias de debugobjects y un posible pánico cuando panic_on_warn=1.
Solucione esto rechazando la inserción de reglas de la revisión 0 cuando un temporizador existente con la misma etiqueta es de tipo ALARM.El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2026-23274. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Para el scanner Nessus se dispone de un plugin ID 303184 (Linux Distros Unpatched Vulnerability : CVE-2026-23274), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 6.18.19, 6.19.9 o 7.0-rc4 elimina esta vulnerabilidad. Aplicando el parche f5ef97c13165542480a6ffdbe6f09f40bbb7cbf1/f228b9ae2a7e84d1153616d8e71c4236cb1f1309/329f0b9b48ee6ab59d1ab72fef55fe8c6463a6cf es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en las bases de datos Tenable (303184), EUVD (EUVD-2026-13610) y CERT Bund (WID-SEC-2026-0809). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Afectado
- Google Container-Optimized OS
- Amazon Linux 2
- SUSE Linux
- SUSE openSUSE
- Open Source Linux Kernel
Producto
Escribe
Proveedor
Nombre
Versión
- 6.18.0
- 6.18.1
- 6.18.2
- 6.18.3
- 6.18.4
- 6.18.5
- 6.18.6
- 6.18.7
- 6.18.8
- 6.18.9
- 6.18.10
- 6.18.11
- 6.18.12
- 6.18.13
- 6.18.14
- 6.18.15
- 6.18.16
- 6.18.17
- 6.18.18
- 6.19.0
- 6.19.1
- 6.19.2
- 6.19.3
- 6.19.4
- 6.19.5
- 6.19.6
- 6.19.7
- 6.19.8
- 7.0-rc1
- 7.0-rc2
- 7.0-rc3
Licencia
Sitio web
- Proveedor: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.6VulDB Puntuación meta temporal: 6.5
VulDB Puntuación base: 5.5
VulDB Puntuación temporal: 5.3
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
CNA Puntuación base: 7.8
CNA Vector (Linux): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-824 / CWE-908
CAPEC: 🔒
ATT&CK: 🔒
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 303184
Nessus Nombre: Linux Distros Unpatched Vulnerability : CVE-2026-23274
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: Kernel 6.18.19/6.19.9/7.0-rc4
Parche: f5ef97c13165542480a6ffdbe6f09f40bbb7cbf1/f228b9ae2a7e84d1153616d8e71c4236cb1f1309/329f0b9b48ee6ab59d1ab72fef55fe8c6463a6cf
Línea de tiempo
2026-01-13 CVE asignado2026-03-20 Aviso publicado
2026-03-20 Entrada de VulDB creada
2026-05-23 Última actualización de VulDB
Fuentes
Proveedor: kernel.orgAviso: git.kernel.org
Estado: Confirmado
CVE: CVE-2026-23274 (🔒)
GCVE (CVE): GCVE-0-2026-23274
GCVE (VulDB): GCVE-100-352029
EUVD: 🔒
CERT Bund: WID-SEC-2026-0809 - Linux Kernel: Mehrere Schwachstellen
Artículo
Fecha de creación: 2026-03-20 09:48Actualizado: 2026-05-23 03:32
Cambios: 2026-03-20 09:48 (59), 2026-03-20 10:36 (1), 2026-03-20 16:11 (7), 2026-03-23 12:05 (2), 2026-03-26 12:45 (1), 2026-05-04 08:33 (1), 2026-05-23 03:32 (11)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.