Vulnerabilidad en Linux (CVE-2026-23031)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> can: gs_usb: gs_usb_receive_bulk_callback(): corregir fuga de memoria de URB<br /> <br /> En gs_can_open(), los URB para transferencias USB de entrada son asignados, añadidos al ancla parent-&amp;gt;rx_submitted y enviados. En la función de devolución de llamada completa gs_usb_receive_bulk_callback(), el URB es procesado y reenviado. En gs_can_close(), los URB son liberados llamando a usb_kill_anchored_urbs(parent-&amp;gt;rx_submitted).<br /> <br /> Sin embargo, esto no tiene en cuenta que el framework USB desancla el URB antes de que se llame a la función completa. Esto significa que una vez que un URB de entrada ha sido completado, ya no está anclado y finalmente no es liberado en gs_can_close().<br /> <br /> Corregir la fuga de memoria anclando el URB en gs_usb_receive_bulk_callback() al ancla parent-&amp;gt;rx_submitted.