Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-31431 Linux Foundation

Vulnerabilidad crítica en Linux Kernel bajo explotación activa (CVE-2026-31431)

Vulnerabilidad · Publicado 01/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 01/05/2026. Fecha límite de remediación: 15/05/2026.
Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación confirmada a campañas de ransomware conocidas. La vulnerabilidad afecta a infraestructuras críticas que ejecutan Linux, incluyendo servidores en nubes públicas y on-premise comunes en México y Latinoamérica. Se requiere remediación obligatoria antes del 15 de mayo de 2026 conforme a directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Linux Kernel contains an incorrect resource transfer between spheres vulnerability that could allow for privilege escalation.

Productos afectados

Kernel — Linux

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-01.

Nombre técnico

Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability

¿Qué hacer?
  • Inventariar todos sistemas Linux en producción y clasificarlos por criticidad
  • Aplicar parches de kernel según directivas del proveedor Linux antes del 15-05-2026
  • Para servicios en nube pública, validar que el proveedor ha aplicado mitigaciones
  • Si no hay parches disponibles, evaluar discontinuar el servicio o implementar controles compensatorios
  • Adoptar la fecha CISA como estándar obligatorio aunque no sea organización federal estadounidense

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
linux cve-2026-31431 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas