Vulnerabilidad en Linux (CVE-2026-23331)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> udp: Eliminar del hash el sk conectado auto-vinculado de la tabla hash de 4-tuplas cuando se desconecta.<br /> <br /> Supongamos que vinculamos (bind()) un socket UDP a la dirección comodín con un puerto no nulo, lo conectamos (connect()) a una dirección y lo desconectamos de la dirección.<br /> <br /> bind() establece SOCK_BINDPORT_LOCK en sk-&amp;gt;sk_userlocks (pero no SOCK_BINDADDR_LOCK), y connect() llama a udp_lib_hash4() para colocar el socket en la tabla hash de 4-tuplas.<br /> <br /> Luego, __udp_disconnect() llama a sk-&amp;gt;sk_prot-&amp;gt;rehash(sk).<br /> <br /> Calcula un nuevo hash basado en la dirección comodín y mueve el socket a una nueva ranura en la tabla hash de 4-tuplas, dejando basura en la cadena que ningún paquete alcanza.<br /> <br /> Eliminemos dicho socket de la tabla hash de 4-tuplas cuando se desconecta.<br /> <br /> Tenga en cuenta que udp_sk(sk)-&amp;gt;udp_portaddr_hash necesita ser actualizado después de udp_hash4_dec(hslot2) en udp_unhash4().