BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi
BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
PoC público: CVE-2026-31635 escala privilegios en Linux
Volver al inicioCVE

PoC público: CVE-2026-31635 escala privilegios en Linux

PoC público para CVE-2026-31635 (DirtyDecrypt) en el kernel Linux habilita escalada local de privilegios a root.

  1. Inicio
  2. ›
  3. CVE
  4. ›
  5. PoC público: CVE-2026-31635 escala privilegios en Linux
por Gorka El Bochi Morillo
·
2 min lectura
·26 de mayo, 2026

Qué pasa

CVE-2026-31635, apodado DirtyDecrypt (también conocido como DirtyCBC), es una vulnerabilidad en el kernel Linux que permite LPE (Local Privilege Escalation — escalar de un usuario sin privilegios a root en el mismo sistema). Los investigadores de Zellic y V12 la reportaron el 9 de mayo de 2026 y se encontraron con una respuesta inesperada: los mantenedores del kernel la marcaron como *duplicado* de un bug previo ya reportado.

Ahora hay un PoC (código que demuestra que el bug se puede explotar) público y funcional, bautizado DirtyDecrypt en referencia directa al mecanismo de cifrado del kernel que abusa. El nombre evoca intencionalmente a DirtyPipe (CVE-2022-0847) y DirtyCow (CVE-2016-5195), dos LPE famosos en Linux que tuvieron impacto masivo.

Por qué importa

Un LPE con PoC activo en el kernel Linux es una combinación que los atacantes consumen rápido. No se trata de un RCE remoto, pero eso no lo hace inofensivo: si un atacante ya tiene foothold en tu sistema (vía phishing, credenciales filtradas, aplicación web comprometida), este bug le da root completo.

El ángulo del «duplicado» añade fricción extra. Si la vulnerabilidad original ya tenía parche, ese parche podría ser incompleto, estar mal aplicado, o simplemente no haber llegado aún a las distribuciones downstream. Debian, Ubuntu, RHEL, Fedora y Alpine tienen ciclos de backport distintos — no puedes asumir que «el kernel ya está parcheado» sin verificarlo.

Entornos especialmente expuestos: - VPS y servidores cloud con acceso SSH a múltiples usuarios - Pipelines CI/CD donde código arbitrario corre en el host - Hosting compartido con aislamiento de usuario - Contenedores sin namespacing completo que comparten kernel con el host

Qué hacer

  • Identifica la versión exacta de tu kernel con `uname -r` y crúzala con el advisory oficial de tu distribución antes de asumir que estás protegido.
  • Aplica el parche del kernel en cuanto esté disponible en tu distro. Si usas Debian/Ubuntu, `apt-get update && apt-get upgrade linux-image-*`. En RHEL/CentOS, `yum update kernel`.
  • Prioriza máquinas donde usuarios no privilegiados pueden ejecutar código: runners de CI/CD, entornos de pruebas compartidos, VPS multi-tenant.
  • Revisa logs del sistema en busca de intentos de escalada anómalos — en Linux, `/var/log/auth.log` y los logs del kernel (`dmesg`) son el primer sitio donde buscar.
  • Si usas un SIEM (sistema centralizado de logs y alertas de seguridad), añade una regla para detectar ejecución de binarios SUID sospechosos o cambios de UID inesperados.

Mi lectura: el naming «Dirty» es deliberado y funciona — atrae atención. Pero lo que importa aquí no es el branding sino la velocidad: con un PoC funcional en circulación, el tiempo entre publicación y explotación activa se mide en horas, no en días.

Qué hacer

  • Comprobar la versión del kernel con `uname -r` antes de asumir que el parche está aplicado.
  • Actualizar el kernel Linux en todos los sistemas donde usuarios sin privilegios ejecutan código.
  • Añadir alertas en el SIEM para detectar escaladas de privilegios anómalas post-publicación del PoC.

Comparte esta noticia

Ayuda a que más gente descubra BBLabs News.

PoC público: CVE-2026-31635 escala privilegios en Linux
VerticalDescargar imagen
LinkedInXWhatsApp

¿Te interesa CVE?

Suscríbete a esta rama y recibe lo más relevante cada día — sin spam, sin ruido.

Suscribirme

Artículos relacionados

Destacado
CVE1 jun 2026·2 min

Microsoft borra cuenta GitHub por zero-days sin CVD

Microsoft elimina la cuenta de GitHub de un investigador que publicó zero-days sin avisar al vendor, y defiende la divulgación coordinada.

  • Documentar timestamps y respuestas del vendor antes de publicar cualquier zero-day.
  • Publicar disclosures en plataformas neutras si el vendor no responde en 90 días.
  • Revisar las políticas de GitHub antes de publicar investigación sobre productos Microsoft.
Gorka El Bochi Morillo
Leer artículo
CVE31 may 2026·2 min

Parche de emergencia para SharePoint: actualiza ya

Microsoft lanzó un parche de emergencia para SharePoint fuera del ciclo habitual de actualizaciones, señal de explotación activa o riesgo crítico.

Leer artículo
CVE26 may 2026·2 min

SharePoint RCE CVE-2026-45659: parche urgente — CVSS 8.8

Microsoft parchea CVE-2026-45659 en SharePoint Server: RCE por deserialización de datos sin condiciones especiales. CVSS 8.8.

Leer artículo

¿Quieres recibir noticias así cada día?

Ver todos los artículos
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi