Vulnerabilidad en Linux (CVE-2026-23353)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ice: corrige un fallo en la prueba de bucle invertido fuera de línea de ethtool<br /> <br /> Desde la conversión de ice a &amp;#39;page pool&amp;#39;, la prueba de bucle invertido de ethtool falla:<br /> <br /> ERROR: desreferencia de puntero NULL del kernel, dirección: 000000000000000c<br /> #PF: acceso de escritura de supervisor en modo kernel<br /> #PF: código de error(0x0002) - página no presente<br /> PGD 1100f1067 P4D 0<br /> Oops: Oops: 0002 [#1] SMP NOPTI<br /> CPU: 23 UID: 0 PID: 5904 Comando: ethtool Kdump: cargado No contaminado 6.19.0-0.rc7.260128g1f97d9dcf5364.49.eln154.x86_64 #1 PREEMPT(lazy)<br /> Nombre del hardware: [...]<br /> RIP: 0010:ice_alloc_rx_bufs+0x1cd/0x310 [ice]<br /> Código: 83 6c 24 30 01 66 41 89 47 08 0f 84 c0 00 00 00 41 0f b7 dc 48 8b 44 24 18 48 c1 e3 04 41 bb 00 10 00 00 48 8d 2c 18 8b 04 24 &amp;lt;89&amp;gt; 45 0c 41 8b 4d 00 49 d3 e3 44 3b 5c 24 24 0f 83 ac fe ff ff 44<br /> RSP: 0018:ff7894738aa1f768 EFLAGS: 00010246<br /> RAX: 0000000000000000 RBX: 0000000000000000 RCX: 0000000000000000<br /> RDX: 0000000000000000 RSI: 0000000000000700 RDI: 0000000000000000<br /> RBP: 0000000000000000 R08: ff16dcae79880200 R09: 0000000000000019<br /> R10: 0000000000000001 R11: 0000000000001000 R12: 0000000000000000<br /> R13: 0000000000000000 R14: 0000000000000000 R15: ff16dcae6c670000<br /> FS: 00007fcf428850c0(0000) GS:ff16dcb149710000(0000) knlGS:0000000000000000<br /> CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033<br /> CR2: 000000000000000c CR3: 0000000121227005 CR4: 0000000000773ef0<br /> PKRU: 55555554<br /> Traza de Llamada:<br /> <br /> ice_vsi_cfg_rxq+0xca/0x460 [ice]<br /> ice_vsi_cfg_rxqs+0x54/0x70 [ice]<br /> ice_loopback_test+0xa9/0x520 [ice]<br /> ice_self_test+0x1b9/0x280 [ice]<br /> ethtool_self_test+0xe5/0x200<br /> __dev_ethtool+0x1106/0x1a90<br /> dev_ethtool+0xbe/0x1a0<br /> dev_ioctl+0x258/0x4c0<br /> sock_do_ioctl+0xe3/0x130<br /> __x64_sys_ioctl+0xb9/0x100<br /> do_syscall_64+0x7c/0x700<br /> entry_SYSCALL_64_after_hwframe+0x76/0x7e<br /> [...]<br /> <br /> Falla porque no hemos inicializado &amp;#39;libeth&amp;#39; para el anillo rx.<br /> <br /> Se soluciona tratando las VSIs ICE_VSI_LB un poco más como VSIs PF normales y permitiéndoles tener un &amp;#39;q_vector&amp;#39;. Es solo un &amp;#39;dummy&amp;#39;, porque la prueba de bucle invertido no usa interrupciones, pero contiene una estructura &amp;#39;napi&amp;#39; que puede pasarse a &amp;#39;libeth_rx_fq_create()&amp;#39; llamada desde &amp;#39;ice_vsi_cfg_rxq()&amp;#39; -&amp;gt; &amp;#39;ice_rxq_pp_create()&amp;#39;.