Red Hat publicó el 5 de mayo de 2026 el aviso RHSA-2026:13577, con severidad Important, que actualiza el kernel de Red Hat Enterprise Linux 8 para corregir seis vulnerabilidades distintas. El paquete que cierra los fallos es kernel-4.18.0-553.123.1.el8_10, y el sistema necesita reiniciarse para que la nueva versión entre en servicio.
De los seis CVE, dos destacan por su impacto. El primero es CVE-2026-23401, en el hipervisor KVM. El problema está en la gestión incorrecta de entradas de tablas de páginas sombra (shadow page tables), lo que abre la puerta a una escalada de privilegios o a una denegación de servicio. En máquinas que alojan invitados virtualizados esto importa especialmente, porque el límite entre la VM y el host es justo lo que se quiere mantener intacto. Un invitado malicioso o comprometido podría usar el fallo para afectar al hipervisor.
El segundo es CVE-2026-31402, un desbordamiento de heap en el caché de reintento (replay cache) de la operación LOCK de NFSv4.0 dentro del servidor nfsd. Cuando un cliente reenvía una petición de bloqueo, el servidor consulta ese caché para no procesar dos veces la misma operación. El manejo defectuoso de la memoria en esa ruta puede corromper el heap del kernel. Afecta a sistemas que exportan recursos por NFSv4.0, un escenario común en servidores de archivos y entornos de almacenamiento compartido.
Los otros cuatro fallos también van por el kernel. CVE-2024-41073 corrige una doble liberación en el manejo de NVMe (nvme: avoid double free special payload). CVE-2025-40252 es una lectura fuera de límites en el controlador de red qlogic/qede. CVE-2025-68724 previene un desbordamiento de enteros en las rutinas de claves asimétricas del subsistema crypto. El aviso completo de Red Hat incluye además una corrección en algif_aead. Ninguno alcanza la categoría crítica de forma aislada, pero todos justifican aplicar el lote completo.
A quién afecta
A cualquier instalación de RHEL 8 (incluida la rama de ciclo de vida extendido 8.10) que ejecute el kernel anterior a 4.18.0-553.123.1.el8_10, en x86_64, s390x, ppc64le y aarch64. CodeReady Linux Builder 8 entra también en el alcance. Si usas KVM para virtualización o exportas almacenamiento por NFSv4.0, sube esta actualización en tu lista de prioridades.
Mitigación
No hay mitigación parcial recomendada más allá de parchear. Actualiza el paquete del kernel con dnf update kernel (o yum update kernel en sistemas más antiguos) y reinicia el equipo, ya que la versión cargada en memoria no cambia hasta el reboot. Comprueba después con uname -r que arranca el kernel 4.18.0-553.123.1.el8_10 o superior. En clones binarios como AlmaLinux o Rocky Linux espera el aviso equivalente de cada proyecto y aplica su paquete correspondiente.
Puedes ver el resto de la ficha de Red Hat Enterprise Linux en /rhel.
Fuente
- Red Hat Security Advisory: RHSA-2026:13577
- NVD: CVE-2026-23401 · CVE-2026-31402