Vulnerabilidad en Linux (CVE-2026-23375)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> mm: thp: denegar THP para archivos en inodos anónimos<br /> <br /> file_thp_enabled() permite incorrectamente THP para archivos en inodos anónimos (por ejemplo, guest_memfd y secretmem). Estos archivos se crean a través de alloc_file_pseudo(), que no llama a get_write_access() y deja inode-&amp;gt;i_writecount en 0. Combinado con que S_ISREG(inode-&amp;gt;i_mode) sea verdadero, aparecen como archivos regulares de solo lectura cuando CONFIG_READ_ONLY_THP_FOR_FS está habilitado, haciéndolos elegibles para el colapso de THP.<br /> <br /> Los inodos anónimos nunca pueden pasar la verificación inode_is_open_for_write() ya que su i_writecount nunca se incrementa a través de la ruta de apertura VFS normal. Lo correcto es excluirlos por completo de la elegibilidad para THP, ya que CONFIG_READ_ONLY_THP_FOR_FS fue diseñado para archivos de sistemas de archivos reales (por ejemplo, bibliotecas compartidas), no para inodos de pseudo-sistemas de archivos.<br /> <br /> Para guest_memfd, esto permite a khugepaged y MADV_COLLAPSE crear folios grandes en la caché de páginas a través de la ruta de colapso, pero el gestor de fallos de guest_memfd no soporta folios grandes. Esto activa WARN_ON_ONCE(folio_test_large(folio)) en kvm_gmem_fault_user_mapping().<br /> <br /> Para secretmem, collapse_file() intenta copiar el contenido de la página a través del mapa directo, pero las páginas de secretmem se eliminan del mapa directo. Esto puede resultar en un fallo del kernel:<br /> <br /> BUG: unable to handle page fault for address: ffff88810284d000<br /> RIP: 0010:memcpy_orig+0x16/0x130<br /> Call Trace:<br /> collapse_file<br /> hpage_collapse_scan_file<br /> madvise_collapse<br /> <br /> Secretmem no se ve afectado por el fallo en upstream ya que la recuperación de fallos de memoria maneja la copia fallida con elegancia, pero aún así activa informes confusos de falsos fallos de memoria:<br /> <br /> Memory failure: 0x106d96f: recovery action for clean unevictable<br /> LRU page: Recovered<br /> <br /> Verificar IS_ANON_FILE(inode) en file_thp_enabled() para denegar THP para todos los archivos de inodos anónimos.