Vulnerabilidad en Linux (CVE-2026-23348)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> cxl: Corrige la condición de carrera del objeto nvdimm_bus al crear objetos nvdimm<br /> <br /> Se encontró el problema durante la ejecución de la prueba unitaria cxl-translate.sh. Añadir un retardo de 3s justo antes de la prueba parece hacer que el problema se reproduzca de forma bastante consistente. El módulo cxl_translate tiene una dependencia de cxl_acpi y provoca que los objetos nvdimm huérfanos se vuelvan a sondear después de que se elimine cxl_acpi. El objeto nvdimm_bus es registrado por el objeto cxl_nvb cuando se llama a cxl_acpi_probe(). Al faltar el objeto nvdimm_bus, __nd_device_register() activará una desreferencia de puntero NULL al acceder a dev-&amp;gt;parent que apunta a &amp;amp;nvdimm_bus-&amp;gt;dev.<br /> <br /> [ 192.884510] BUG: desreferencia de puntero NULL del kernel, dirección: 000000000000006c<br /> [ 192.895383] Nombre del hardware: QEMU Standard PC (Q35 + ICH9, 2009), BIOS edk2-20250812-19.fc42 08/12/2025<br /> [ 192.897721] Cola de trabajo: cxl_port cxl_bus_rescan_queue [cxl_core]<br /> [ 192.899459] RIP: 0010:kobject_get+0xc/0x90<br /> [ 192.924871] Traza de llamada:<br /> [ 192.925959] <br /> [ 192.926976] ? pm_runtime_init+0xb9/0xe0<br /> [ 192.929712] __nd_device_register.part.0+0x4d/0xc0 [libnvdimm]<br /> [ 192.933314] __nvdimm_create+0x206/0x290 [libnvdimm]<br /> [ 192.936662] cxl_nvdimm_probe+0x119/0x1d0 [cxl_pmem]<br /> [ 192.940245] cxl_bus_probe+0x1a/0x60 [cxl_core]<br /> [ 192.943349] really_probe+0xde/0x380<br /> <br /> Este parche también se basa en el cambio anterior donde se llama a devm_cxl_add_nvdimm_bridge() desde drivers/cxl/pmem.c en lugar de drivers/cxl/core.c para asegurar la dependencia de cxl_acpi en cxl_pmem.<br /> <br /> 1. Establecer probe_type de cxl_nvb a PROBE_FORCE_SYNCHRONOUS para asegurar que el controlador sea sondeado sincrónicamente cuando se llama a add_device().<br /> 2. Añadir una comprobación en __devm_cxl_add_nvdimm_bridge() para asegurar que el controlador cxl_nvb esté adjunto durante cxl_acpi_probe().<br /> 3. Tomar el bloqueo cxl_root uport_dev y el bloqueo cxl_nvb-&amp;gt;dev en devm_cxl_add_nvdimm() antes de comprobar que nvdimm_bus es válido.<br /> 4. Establecer el indicador cxl_nvdimm a CXL_NVD_F_INVALIDATED para que cxl_nvdimm_probe() salga con -EBUSY.<br /> <br /> La eliminación de dispositivos cxl_nvdimm debería evitar que cualquier dispositivo huérfano se sondee una vez que el nvdimm_bus haya desaparecido.<br /> <br /> [ dj: Se corrigió el problema de kdoc reportado el día 0. ]<br /> [ dj: Corrige la fuga de referencia de cxl_nvb en caso de error. Gregory (kreview-0811365) ]