CVE-2026-23241

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/03/2026

Última modificación:

18/03/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: auditoría: añadir llamadas al sistema faltantes a la clase de lectura La variante &#39;at&#39; de getxattr() y listxattr() faltan de la clase de lectura de auditoría. Llamar a getxattrat() o listxattrat() en un archivo para leer sus atributos extendidos omitirá las reglas de auditoría tales como: -w /tmp/test -p rwa -k test_rwa El parche actual añade las llamadas al sistema faltantes a la clase de lectura de auditoría.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/a2e8c144299c31d3972295ed80d4cb908daf4f6f
https://git.kernel.org/stable/c/ad37505ce869a8100ff23f24eea117de7a7516bf
https://git.kernel.org/stable/c/bcb90a2834c7393c26df9609b889a3097b7700cd
https://www.bencteux.fr/posts/missing_syscalls_audit/