Red Hat va publicar el 5 de maig de 2026 l’avís RHSA-2026:13577, amb severitat Important, que actualitza el kernel de Red Hat Enterprise Linux 8 per corregir sis vulnerabilitats diferents. El paquet que tanca els errors és kernel-4.18.0-553.123.1.el8_10, i el sistema necessita reiniciar-se perquè la versió nova entri en servei.
Dels sis CVE, en destaquen dos pel seu impacte. El primer és CVE-2026-23401, a l’hipervisor KVM. El problema ve d’una gestió incorrecta d’entrades de taules de pàgines ombra (shadow page tables), cosa que obre la porta a una escalada de privilegis o a una denegació de servei. A les màquines que allotgen convidats virtualitzats això importa força, perquè el límit entre la VM i l’amfitrió és justament el que es vol mantenir intacte. Un convidat maliciós o compromès podria fer servir l’error per afectar l’hipervisor.
El segon és CVE-2026-31402, un desbordament de heap a la memòria cau de reintent (replay cache) de l’operació LOCK de NFSv4.0 dins del servidor nfsd. Quan un client reenvia una petició de bloqueig, el servidor consulta aquesta memòria cau per no processar dues vegades la mateixa operació. El maneig defectuós de la memòria en aquest camí pot corrompre el heap del kernel. Afecta sistemes que exporten recursos per NFSv4.0, un escenari habitual a servidors de fitxers i entorns d’emmagatzematge compartit.
Els altres quatre errors també són al kernel. CVE-2024-41073 corregeix una doble alliberació en el maneig de NVMe (nvme: avoid double free special payload). CVE-2025-40252 és una lectura fora de límits al controlador de xarxa qlogic/qede. CVE-2025-68724 evita un desbordament d’enters a les rutines de claus asimètriques del subsistema crypto. L’avís complet de Red Hat inclou a més una correcció a algif_aead. Cap arriba a la categoria crítica de manera aïllada, però tots justifiquen aplicar el lot complet.
A qui afecta
A qualsevol instal·lació de RHEL 8 (inclosa la branca de cicle de vida estès 8.10) que executi un kernel anterior a 4.18.0-553.123.1.el8_10, a x86_64, s390x, ppc64le i aarch64. CodeReady Linux Builder 8 també hi entra. Si fas servir KVM per virtualització o exportes emmagatzematge per NFSv4.0, puja aquesta actualització a la teva llista de prioritats.
Mitigació
No hi ha cap mitigació parcial recomanada més enllà de pegatar. Actualitza el paquet del kernel amb dnf update kernel (o yum update kernel a sistemes més antics) i reinicia l’equip, ja que la versió carregada a memòria no canvia fins al reinici. Comprova després amb uname -r que arrenca el kernel 4.18.0-553.123.1.el8_10 o superior. Als clons binaris com AlmaLinux o Rocky Linux, espera l’avís equivalent de cada projecte i aplica el seu paquet corresponent.
Pots veure la resta de la fitxa de Red Hat Enterprise Linux a /ca/rhel.
Font
- Red Hat Security Advisory: RHSA-2026:13577
- NVD: CVE-2026-23401 · CVE-2026-31402