Vulnerabilidad en Linux (CVE-2023-54306)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/12/2025
Última modificación:
15/04/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
net: tls: evitar que las tareas se queden colgadas en el tx_lock<br />
<br />
syzbot envió un informe de tarea colgada y Eric explica que un receptor malintencionado puede mantener RWIN en 0 durante mucho tiempo, por lo que no se garantiza que avancemos. El hilo que tomó el tx_lock y se suspendió puede no liberar el tx_lock durante horas. Usar el modo de suspensión interrumpible donde sea posible y reprogramar el trabajo si no puede adquirir el bloqueo.<br />
<br />
Pruebas: el auto-test existente se supera
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/1f800f6aae57d2d8f63d32fff383017cbc11cf65
- https://git.kernel.org/stable/c/7123a4337bf73132bbfb5437e4dc83ba864a9a1e
- https://git.kernel.org/stable/c/bde541a57b4204d0a800afbbd3d1c06c9cdb133f
- https://git.kernel.org/stable/c/be5d5d0637fd88c18ee76024bdb22649a1de00d6
- https://git.kernel.org/stable/c/ccf1ccdc5926907befbe880b562b2a4b5f44c087
- https://git.kernel.org/stable/c/f3221361dc85d4de22586ce8441ec2c67b454f5d