Vulnerabilidad en Linux (CVE-2026-23326)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> xsk: Corrige la eliminación de nodos de fragmento para prevenir una fuga de búfer<br /> <br /> Después del commit b692bf9a7543 (&amp;#39;xsk: Elimina xdp_buff_xsk::xskb_list_node&amp;#39;), el campo list_node se reutiliza tanto para la lista de la piscina xskb como para la lista de búferes libres, esto causa una fuga de búfer como se describe a continuación.<br /> <br /> xp_free() comprueba si un búfer ya está en la lista de libres usando list_empty(&amp;amp;xskb-&amp;gt;list_node). Cuando se usa list_del() para eliminar un nodo de la lista de la piscina xskb, no reinicializa los punteros del nodo. Esto significa que list_empty() devolverá falso incluso después de que el nodo haya sido eliminado, causando que xp_free() omita incorrectamente añadir el búfer a la lista de libres.<br /> <br /> Soluciona esto usando list_del_init() en lugar de list_del() en todas las rutas de manejo de fragmentos, esto asegura que el nodo de la lista se reinicialice después de la eliminación, permitiendo que list_empty() funcione correctamente.