Vulnerabilidad en kernel de Linux (CVE-2026-22994)

Se ha resuelto la siguiente vulnerabilidad en el kernel de Linux:<br /> <br /> bpf: Corregir fuga de contador de referencias en bpf_prog_test_run_xdp()<br /> <br /> syzbot está reportando<br /> <br /> unregister_netdevice: esperando que sit0 quede libre. Recuento de uso = 2<br /> <br /> problema. Un parche de depuración printk() encontró que se obtiene un contador de referencias en xdp_convert_md_to_buff() desde bpf_prog_test_run_xdp().<br /> <br /> Según el commit ec94670fcb3b (&amp;#39;bpf: Soporte para especificar el ingreso a través del contexto xdp_md en BPF_PROG_TEST_RUN&amp;#39;), el contador de referencias obtenido por xdp_convert_md_to_buff() será liberado por xdp_convert_buff_to_md().<br /> <br /> Por lo tanto, podemos considerar que la ruta de manejo de errores introducida por el commit 1c1949982524 (&amp;#39;bpf: introducir soporte de fragmentos en bpf_prog_test_run_xdp()&amp;#39;) olvidó llamar a xdp_convert_buff_to_md().