Vulnerabilidad en Linux (CVE-2026-23030)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2026
Última modificación:
06/02/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
phy: rockchip: inno-usb2: Corrección de un error de doble liberación en rockchip_usb2phy_probe()<br />
<br />
La función for_each_available_child_of_node() llama a of_node_put() para liberar child_np en cada bucle exitoso. Después de salir del bucle, una vez que child_np ha sido liberado, el código saltará a la etiqueta put_child y llamará a of_node_put() de nuevo si devm_request_threaded_irq() falla. Esto causa un error de doble liberación.<br />
<br />
Se corrige regresando directamente para evitar la llamada duplicada a of_node_put().
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/027d42b97e6eb827c3438ebc09bab7efaee9270d
- https://git.kernel.org/stable/c/b97b2c9808c9a97e0ce30216fa12096d8b0eaa75
- https://git.kernel.org/stable/c/e07dea3de508cd6950c937cec42de7603190e1ca
- https://git.kernel.org/stable/c/ebae26dd15140b840cf65be5e1c0daee949ba70b
- https://git.kernel.org/stable/c/efe92ee7a111fe0f4d75f3ed6b7e3f86322279d5