Vulnerabilidad en Linux (CVE-2026-23067)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> iommu/io-pgtable-arm: corrección de error de signo de size_t en la ruta de desmapeo<br /> <br /> __arm_lpae_unmap() devuelve size_t pero estaba devolviendo -ENOENT (código de error negativo) al encontrar una PTE no mapeada. Dado que size_t no tiene signo, -ENOENT (típicamente -2) se convierte en un valor positivo enorme (0xFFFFFFFFFFFFFFFE en sistemas de 64 bits).<br /> <br /> Este valor corrupto se propaga a través de la cadena de llamadas:<br /> __arm_lpae_unmap() devuelve -ENOENT como size_t<br /> -&amp;gt; arm_lpae_unmap_pages() lo devuelve<br /> -&amp;gt; __iommu_unmap() lo añade a la dirección iova<br /> -&amp;gt; iommu_pgsize() activa BUG_ON debido a iova corrupta<br /> <br /> Esto puede causar un desbordamiento de dirección IOVA en el bucle de __iommu_unmap() y activar BUG_ON en iommu_pgsize() por una alineación de dirección inválida.<br /> <br /> Se corrige devolviendo 0 en lugar de -ENOENT. El WARN_ON ya señala la condición de error, y devolver 0 (que significa &amp;#39;nada desmapeado&amp;#39;) es la semántica correcta para el tipo de retorno size_t. Esto coincide con el comportamiento de otras implementaciones de io-pgtable (io-pgtable-arm-v7s, io-pgtable-dart) que devuelven 0 en condiciones de error.