ID del boletín: 2026-026-AWS
Alcance: Amazon
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 06/05/2026 18:30 h PDT
Fecha de modificación: 13/05/2026 13:00 h PDT
 

⚠️ Se trata de un problema que aún no se resolvió. La información está sujeta a cambios. Consulte nuestro boletín seguridad (ID: 2026-030-AWS) para obtener la información más actualizada sobre las revisiones.

Descripción:

Amazon tiene conocimiento de un problema en el kernel de Linux (CVE-2026-31431) que podría permitir que un usuario local autenticado escale sus privilegios.

Como práctica recomendada, AWS recomienda aplicar todas las revisiones de seguridad y las actualizaciones de las versiones de software tan pronto como estén disponibles. Consulte nuestro boletín seguridad (ID: 2026-030-AWS) para obtener la información más actualizada sobre las revisiones.

Boletines de seguridad relacionados: variantes de copy.fail

1. Boletín de seguridad 2026-029-AWS: CVE-2026-43284 (también conocido como “Fragnesia”)
2. Boletín de seguridad 2026-027-AWS: CVE-2026-43284 y CVE-2026-31431 (también conocido como “DirtyFrag” o copy.fail 2)

Referencias:

• CVE-2026-31431

Para obtener más información sobre “Dirty Frag” y otros problemas en los kernels de Amazon Linux (CVE-2026-31431), consulte nuestro boletín de seguridad.

Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.