Vulnerabilidad en Linux (CVE-2026-23359)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> bpf: Corrección de escritura fuera de límites de la pila en devmap<br /> <br /> get_upper_ifindexes() itera sobre todos los dispositivos superiores y escribe sus índices en un array sin comprobar los límites.<br /> <br /> Además, los llamadores asumen que el número máximo de dispositivos superiores es MAX_NEST_DEV y asignan excluded_devices[1+MAX_NEST_DEV] en la pila, pero esa suposición no es correcta y el número de dispositivos superiores podría ser mayor que MAX_NEST_DEV (por ejemplo, muchas macvlans), causando una escritura fuera de límites de la pila.<br /> <br /> Añadir un parámetro max a get_upper_ifindexes() para evitar el problema.<br /> Cuando hay demasiados dispositivos superiores, devolver -EOVERFLOW y abortar la redirección.<br /> <br /> Para reproducir, crear más de MAX_NEST_DEV(8) macvlans en un dispositivo con un programa XDP adjunto usando BPF_F_BROADCAST | BPF_F_EXCLUDE_INGRESS.<br /> Luego enviar un paquete al dispositivo para activar la ruta de redirección XDP.