Saltar al contenido principal

CVE-2026-31431

ID del boletín: 2026-026-AWS
Alcance: Amazon
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 06/05/2026 18:30 h PDT
Fecha de modificación: 07/05/2026 18:25 h PDT
 

Descripción:

Amazon tiene conocimiento de un problema en el kernel de Linux (CVE-2026-31431) que podría permitir que un usuario local autenticado escale sus privilegios.

Con la excepción de los servicios que se enumeran a continuación, los clientes de AWS no se ven afectados. Consulte a continuación una guía específica sobre los servicios afectados. Como práctica recomendada, AWS recomienda aplicar todos los parches de seguridad y las actualizaciones de las versiones de software tan pronto como estén disponibles.

Servicios afectados que requieren la intervención del cliente:

  • Amazon Linux: los kernels 4.14, 5.4, 5.10, 5.15, 6.1, 6.12 y 6.18 de AWS se ven afectados. AWS ha publicado actualizaciones para Amazon Linux que abordan este problema y los clientes deben aplicar las actualizaciones más recientes del kernel. Recomendamos consultar el Centro de seguridad de Amazon Linux (ALAS) para obtener información actualizada relacionada con este problema.

  • Bottlerocket: AWS ha publicado actualizaciones que abordan este problema para todas las versiones compatibles de Bottlerocket. Los clientes deben aplicar todas las actualizaciones disponibles a sus hosts de Bottlerocket.

  • ECS: las actualizaciones de ECS en EC2 estarán disponibles el 7 de mayo de 2026. Las actualizaciones para las instancias administradas de ECS estarán disponibles el 15 de mayo de 2026.

  • EKS: las actualizaciones para las AMI optimizadas para EKS estarán disponibles el 8 de mayo de 2026.

  • EMR: AWS publicará actualizaciones para EMR el 20 de mayo de 2026.

  • Fargate: AWS publicará actualizaciones para Fargate 1.3 el 19 de mayo de 2026 y para Fargate 1.4 el 15 de mayo de 2026.

  • AMI de aprendizaje profundo de AWS (DLAMI): las instancias de AMI de aprendizaje profundo de AWS se ven afectadas. Las AMI actualizadas para Neuron Base estarán disponibles el 7 de mayo de 2026 y las AMI actualizadas para Trainium e Inferentia estarán disponibles el 11 de mayo de 2022. Los clientes que utilizan DLAMI en EC2 deben lanzar nuevas instancias con la versión más reciente de DLAMI una vez que las actualizaciones estén disponibles.

  • Sagemaker: 
    Todas las instancias de cuaderno que se creen o reinicien después del 15 de mayo de 2026 incluirán automáticamente el kernel parcheado. Los clientes deben reiniciar sus cuadernos para obtener la última versión del kernel.

    Todos los clústeres de Hyperpod estarán disponibles para parchearse antes del 15 de mayo de 2026. Los clientes deberán actualizar el software de su clúster para obtener el kernel más reciente.

    Todos los recursos de puntos de conexión de inferencia de SageMaker, Studio y Canvas creados, reiniciados o actualizados después del 15 de mayo de 2026 incluirán el kernel parcheado. Los clientes deben reiniciar sus aplicaciones de Studio y Canvas para obtener la versión más reciente del kernel.

    Todos los trabajos de entrenamiento, procesamiento y transformación por lotes de SageMaker lanzados después del 15 de mayo de 2026 utilizarán automáticamente el kernel parcheado. No se requiere ninguna acción por parte del cliente.

    AWS empezará a aplicar parches a todos los recursos de SageMaker existentes en cuanto estén disponibles, con la excepción de HyperPod, tal y como se ha indicado anteriormente.
     

Referencias:

Para obtener más información sobre “Dirty Frag” y otros problemas en los núcleos de Amazon Linux (CVE-2026-31431), consulte nuestro boletín de seguridad


Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.