Vulnerabilidad en Linux (CVE-2026-23351)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> netfilter: nft_set_pipapo: dividir la recolección de basura en una fase de desvinculación y una fase de recuperación<br /> <br /> Yiming Qian informa de un uso después de liberación en el tipo de conjunto pipapo:<br /> Bajo un gran número de elementos caducados, la recolección de basura en tiempo de commit puede ejecutarse durante mucho tiempo en un contexto no preemptivo, lo que desencadena advertencias de soft lockup e informes de bloqueo de RCU (denegación de servicio local).<br /> <br /> Debemos dividir la recolección de basura en una fase de desvinculación y una de recuperación.<br /> <br /> No podemos poner en cola elementos para su liberación hasta que los punteros hayan sido intercambiados.<br /> Los elementos caducados todavía están expuestos tanto a la ruta de paquetes como a los volcadores del espacio de usuario a través de la copia activa de la estructura de datos.<br /> <br /> call_rcu() no nos protege: las operaciones de volcado o las búsquedas de elementos que comienzan después de que call_rcu se haya activado aún pueden observar el elemento liberado, a menos que la fase de commit haya progresado lo suficiente como para intercambiar los punteros de clonación y activos antes de que cualquier nuevo lector haya tomado la versión antigua.<br /> <br /> Este es un enfoque similar al realizado recientemente para el backend rbtree en el commit 35f83a75529a (&amp;#39;netfilter: nft_set_rbtree: no recolectar elementos en la inserción&amp;#39;).