Vulnerabilidad en Linux (CVE-2026-23032)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> null_blk: corrige kmemleak al liberar referencias a elementos configfs de fallo<br /> <br /> Cuando CONFIG_BLK_DEV_NULL_BLK_FAULT_INJECTION está habilitado, el controlador null-blk configura el soporte de inyección de fallos al crear los elementos configfs timeout_inject, requeue_inject e init_hctx_fault_inject como hijos del grupo configfs nullbX de nivel superior.<br /> <br /> Sin embargo, cuando se elimina el dispositivo nullbX, las referencias tomadas a estos elementos configfs de configuración de fallos no se liberan. Como resultado, kmemleak informa de una fuga de memoria, por ejemplo:<br /> <br /> objeto sin referencia 0xc00000021ff25c40 (tamaño 32):<br /> comm &amp;#39;mkdir&amp;#39;, pid 10665, jiffies 4322121578<br /> volcado hexadecimal (primeros 32 bytes):<br /> 69 6e 69 74 5f 68 63 74 78 5f 66 61 75 6c 74 5f init_hctx_fault_<br /> 69 6e 6a 65 63 74 00 88 00 00 00 00 00 00 00 00 inject..........<br /> rastreo (crc 1a018c86):<br /> __kmalloc_node_track_caller_noprof+0x494/0xbd8<br /> kvasprintf+0x74/0xf4<br /> config_item_set_name+0xf0/0x104<br /> config_group_init_type_name+0x48/0xfc<br /> fault_config_init+0x48/0xf0<br /> 0xc0080000180559e4<br /> configfs_mkdir+0x304/0x814<br /> vfs_mkdir+0x49c/0x604<br /> do_mkdirat+0x314/0x3d0<br /> sys_mkdir+0xa0/0xd8<br /> system_call_exception+0x1b0/0x4f0<br /> system_call_vectored_common+0x15c/0x2ec<br /> <br /> Solucione esto liberando explícitamente las referencias a los elementos configfs de configuración de fallos al eliminar la referencia al grupo configfs nullbX de nivel superior.