Vulnerabilidad en Linux (CVE-2026-23044)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> PM: hibernate: Corrige un fallo al liberar un compresor criptográfico no válido<br /> <br /> Cuando crypto_alloc_acomp() falla, devuelve un valor ERR_PTR, no NULL.<br /> <br /> El código de limpieza en save_compressed_image() y load_compressed_image() llama incondicionalmente a crypto_free_acomp() sin comprobar si hay ERR_PTR, lo que provoca que crypto_acomp_tfm() desreferencie un puntero no válido y provoque un fallo en el kernel.<br /> <br /> Esto puede activarse cuando el algoritmo de compresión no está disponible (p. ej., CONFIG_CRYPTO_LZO no habilitado).<br /> <br /> Solución añadiendo comprobaciones IS_ERR_OR_NULL() antes de llamar a crypto_free_acomp() y acomp_request_free(), similar a la comprobación kthread_stop() existente.<br /> <br /> [ rjw: Added 2 empty code lines ]