Vulnerabilidad en Linux (CVE-2026-23356)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> drbd: corrige el &amp;#39;LOGIC BUG&amp;#39; en drbd_al_begin_io_nonblock()<br /> <br /> Aunque verificamos que "deberíamos" poder hacer lc_get_cumulative() mientras mantenemos el spinlock device-&amp;gt;al_lock, aún puede fallar, si alguna otra ruta de código decidió hacer lc_try_lock() con una sincronización deficiente.<br /> <br /> Si eso sucedía, registrábamos &amp;#39;LOGIC BUG for enr=...&amp;#39;, pero aún así no devolvíamos un error.<br /> <br /> El resto del código ahora asumía que esta solicitud tiene referencias para las extensiones de registro de actividad relevantes.<br /> <br /> Las implicaciones son que durante una resincronización activa, la exclusividad mutua de la resincronización frente a la E/S de la aplicación no está garantizada. Y un posible fallo en este punto podría no darse cuenta de que estas extensiones podrían haber sido objetivo de E/S en curso y necesitarían ser resincronizadas por si acaso.<br /> <br /> Además, una vez que la solicitud se completa, liberará referencias del registro de actividad que ni siquiera posee, lo que activará un BUG_ON(refcnt == 0) en lc_put().<br /> <br /> Solución:<br /> <br /> No bloquear el kernel por una condición inofensiva durante el funcionamiento normal: también capturar &amp;#39;e-&amp;gt;refcnt == 0&amp;#39;, no solo &amp;#39;e == NULL&amp;#39; al ser ruidoso sobre &amp;#39;al_complete_io() called on inactive extent %u\n&amp;#39;.<br /> <br /> Y no intentar ser inteligente y "adivinar" si algo funcionará, para luego sorprenderse cuando no lo haga.<br /> Afrontar el hecho de que puede o no funcionar. Si no funciona, recordar un posible estado de &amp;#39;parcialmente en el registro de actividad&amp;#39; (solo posible para solicitudes que cruzan límites de extensión), y devolver un código de error desde drbd_al_begin_io_nonblock().<br /> <br /> Una llamada posterior para la misma solicitud se reanudará desde donde lo dejamos.