Vulnerabilidad en Linux (CVE-2023-54326)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/12/2025
Última modificación:
31/12/2025
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
varios: pci_endpoint_test: Liberar IRQs antes de eliminar el dispositivo<br />
<br />
En pci_endpoint_test_remove(), liberar las IRQs después de eliminar el dispositivo crea una pequeña ventana de carrera para que se reciban IRQs con la memoria del dispositivo de prueba ya liberada, lo que provoca que el controlador de IRQ acceda a memoria no válida, resultando en un oops.<br />
<br />
Liberar las IRQs del dispositivo antes de eliminar el dispositivo para evitar este problema.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/14bdee38e96c7d37ca15e7bea50411eee25fe315
- https://git.kernel.org/stable/c/38d12bcf4e2ce3d285eb29644a79a54f42040fab
- https://git.kernel.org/stable/c/c2dba13bc0c62b79a3cbe4bfe5faa32231bf9b55
- https://git.kernel.org/stable/c/cdf9a7e2cdc7a5464e3cc6d0b715ba2b1d215521
- https://git.kernel.org/stable/c/dd2210379205fcd23a9d8869b0cef90e3770577c
- https://git.kernel.org/stable/c/f61b7634a3249d12b9daa36ffbdb9965b6f24c6c
- https://git.kernel.org/stable/c/fb7f8bdb886f2ebf35ee5edaf2bf5f02b063ddb7