Vulnerabilidad en Linux (CVE-2026-23002)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> lib/buildid: usar __kernel_read() para contexto &amp;#39;sleepable&amp;#39;<br /> <br /> Prevenir un &amp;#39;BUG: unable to handle kernel NULL pointer dereference in filemap_read_folio&amp;#39;.<br /> <br /> Para el contexto &amp;#39;sleepable&amp;#39;, convertir freader para usar __kernel_read() en lugar del acceso directo a la caché de páginas a través de read_cache_folio(). Esto simplifica la ruta de código &amp;#39;faultable&amp;#39; al usar la interfaz estándar de lectura de archivos del kernel que maneja toda la complejidad de la lectura de datos de archivos.<br /> <br /> Por el momento no estamos cambiando el código para el contexto &amp;#39;non-sleepable&amp;#39; que usa filemap_get_folio() y solo tiene éxito si los folios objetivo ya están en memoria y actualizados. La razón es mantener el parche simple y más fácil de &amp;#39;backportear&amp;#39; a kernels estables.<br /> <br /> La reproducción de Syzbot ya no bloquea el kernel y las pruebas automáticas se ejecutan con éxito.<br /> <br /> En el seguimiento haremos que __kernel_read() con IOCB_NOWAIT funcione para contextos &amp;#39;non-sleepable&amp;#39;. Además, me gustaría reemplazar la verificación de secretmem con un enfoque más genérico y añadiré fstest para el código buildid.