Vulnerabilidad en Linux (CVE-2026-22996)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
25/01/2026
Última modificación:
26/02/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
net/mlx5e: No almacenar mlx5e_priv en mlx5e_dev devlink priv<br />
<br />
mlx5e_priv es una estructura inestable que puede ser memset(0) si falla la conexión del perfil. mlx5e_priv en mlx5e_dev devlink private se utiliza para referenciar el netdev y mdev asociados con esa estructura. En su lugar, almacenar netdev directamente en mlx5e_dev y obtener mdev de la estructura del dispositivo auxiliar mlx5_adev que lo contiene.<br />
<br />
Esto corrige un kernel oops en mlx5e_remove cuando el modo switchdev falla debido a un fallo en el cambio de perfil.<br />
<br />
$ devlink dev eswitch set pci/0000:00:03.0 mode switchdev<br />
Error: mlx5_core: Falló al establecer eswitch en offloads.<br />
dmesg:<br />
workqueue: Falló al crear un kthread de rescate para wq "mlx5e": -EINTR<br />
mlx5_core 0012:03:00.1: mlx5e_netdev_init_profile:6214:(pid 37199): mlx5e_priv_init failed, err=-12<br />
mlx5_core 0012:03:00.1 gpu3rdma1: mlx5e_netdev_change_profile: new profile init failed, -12<br />
workqueue: Falló al crear un kthread de rescate para wq "mlx5e": -EINTR<br />
mlx5_core 0012:03:00.1: mlx5e_netdev_init_profile:6214:(pid 37199): mlx5e_priv_init failed, err=-12<br />
mlx5_core 0012:03:00.1 gpu3rdma1: mlx5e_netdev_change_profile: failed to rollback to orig profile, -12<br />
<br />
$ devlink dev reload pci/0000:00:03.0 ==&gt; oops<br />
<br />
BUG: desreferencia de puntero NULL del kernel, dirección: 0000000000000520<br />
#PF: acceso de lectura de supervisor en modo kernel<br />
#PF: error_code(0x0000) - página no presente<br />
PGD 0 P4D 0<br />
Oops: Oops: 0000 [#1] SMP NOPTI<br />
CPU: 3 UID: 0 PID: 521 Comm: devlink Not tainted 6.18.0-rc5+ #117 PREEMPT(voluntary)<br />
Nombre del hardware: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-2.fc40 04/01/2014<br />
RIP: 0010:mlx5e_remove+0x68/0x130<br />
RSP: 0018:ffffc900034838f0 EFLAGS: 00010246<br />
RAX: ffff88810283c380 RBX: ffff888101874400 RCX: ffffffff826ffc45<br />
RDX: 0000000000000000 RSI: 0000000000000001 RDI: 0000000000000000<br />
RBP: ffff888102d789c0 R08: ffff8881007137f0 R09: ffff888100264e10<br />
R10: ffffc90003483898 R11: ffffc900034838a0 R12: ffff888100d261a0<br />
R13: ffff888100d261a0 R14: ffff8881018749a0 R15: ffff888101874400<br />
FS: 00007f8565fea740(0000) GS:ffff88856a759000(0000) knlGS:0000000000000000<br />
CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033<br />
CR2: 0000000000000520 CR3: 000000010b11a004 CR4: 0000000000370ef0<br />
Rastro de Llamada:<br />
<br />
device_release_driver_internal+0x19c/0x200<br />
bus_remove_device+0xc6/0x130<br />
device_del+0x160/0x3d0<br />
? devl_param_driverinit_value_get+0x2d/0x90<br />
mlx5_detach_device+0x89/0xe0<br />
mlx5_unload_one_devl_locked+0x3a/0x70<br />
mlx5_devlink_reload_down+0xc8/0x220<br />
devlink_reload+0x7d/0x260<br />
devlink_nl_reload_doit+0x45b/0x5a0<br />
genl_family_rcv_msg_doit+0xe8/0x140
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.12 (incluyendo) | 6.12.67 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.7 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.19:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página