Vulnerabilidad en Linux (CVE-2026-23062)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> platform/x86: hp-bioscfg: Corrección de pánico del kernel en la macro GET_INSTANCE_ID<br /> <br /> La macro GET_INSTANCE_ID que causó un pánico del kernel al acceder a los atributos de sysfs:<br /> <br /> 1. Error de uno: La condición del bucle usaba &amp;#39;&amp;lt;=&amp;#39; en lugar de &amp;#39;&amp;lt;&amp;#39;, causando acceso más allá de los límites del array. Dado que los índices del array están basados en 0 y van de 0 a instances_count-1, el bucle debería usar &amp;#39;&amp;lt;&amp;#39;.<br /> <br /> 2. Falta de comprobación de NULL: El código desreferenció attr_name_kobj-&amp;gt;name sin comprobar si attr_name_kobj era NULL, causando una desreferencia de puntero nulo en min_length_show() y otras funciones de visualización de atributos.<br /> <br /> El pánico ocurrió cuando fwupd intentó leer atributos de configuración del BIOS:<br /> <br /> Oops: general protection fault [#1] SMP KASAN NOPTI<br /> KASAN: null-ptr-deref en el rango [0x0000000000000000-0x0000000000000007]<br /> RIP: 0010:min_length_show+0xcf/0x1d0 [hp_bioscfg]<br /> <br /> Añade una comprobación de NULL para attr_name_kobj antes de desreferenciar y corrige el límite del bucle para que coincida con el patrón usado en otras partes del controlador.