La vulnerabilidad surgió en Linux en 2017.
El proveedor ruso de infraestructura de TI Selectel ha eliminado la vulnerabilidad crítica del kernel de Linux CVE-2026-31431 en su sistema operativo de servidor SelectOS 1.3. El exploit permitía a un usuario local escalar privilegios a nivel de root utilizando un error en el subsistema de la API criptográfica (AF_ALG).
Según prometen los desarrolladores, el equipo de SelectOS ha cerrado la vulnerabilidad en los repositorios de pago y gratuitos, eliminando los riesgos para los usuarios. La corrección se localizó dentro del sistema, lo que eximió a los clientes de la necesidad de acciones de protección adicionales. En Selectel explicaron:
La vulnerabilidad surgió en Linux en 2017 como resultado de cambios destinados a optimizar el código, y afectó a una amplia gama de distribuciones de Linux que utilizan el subsistema del kernel correspondiente. En ese momento, se eliminó la sincronización redundante, lo que posteriormente llevó a una condición de carrera y a un potencial uso después de la liberación.
Recordemos que SelectOS es un sistema operativo de servidor basado en Debian con software de servidor preconfigurado y optimizado, incluyendo servidores web, balanceadores de carga, bases de datos y sistemas de respaldo. El repositorio local garantiza la actualización de componentes críticos. El sistema está oficialmente registrado en el registro del Ministerio de Desarrollo Digital de la Federación Rusa como un desarrollo nacional.