Vulnerabilidad en Linux (CVE-2026-23332)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> cpufreq: intel_pstate: Soluciona un fallo durante la desactivación del turbo<br /> <br /> Cuando el sistema se inicia con el argumento de línea de comandos del kernel "nosmt" o "maxcpus" para limitar el número de CPUs, la desactivación del turbo a través de:<br /> <br /> echo 1 &amp;gt; /sys/devices/system/cpu/intel_pstate/no_turbo<br /> <br /> resulta en un fallo:<br /> <br /> PF: acceso de lectura de supervisor en modo kernel<br /> PF: error_code(0x0000) - página no presente<br /> PGD 0 P4D 0<br /> Oops: Oops: 0000 [#1] SMP PTI<br /> ...<br /> RIP: 0010:store_no_turbo+0x100/0x1f0<br /> ...<br /> <br /> Esto ocurre porque for_each_possible_cpu() devuelve CPUs incluso si no están en línea. Para esas CPUs, all_cpu_data[] será NULL. Desde el commit 973207ae3d7c (&amp;#39;cpufreq: intel_pstate: Reorganizar el código de manejo de actualizaciones de frecuencia máxima&amp;#39;), all_cpu_data[] es desreferenciado incluso para CPUs que no están en línea, causando la desreferencia del puntero NULL.<br /> <br /> Para solucionar eso, pasar el número de CPU a intel_pstate_update_max_freq() y usar all_cpu_data[] para aquellas CPUs para las cuales existe una política cpufreq válida.