Vulnerabilidad en Linux (CVE-2026-23069)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> vsock/virtio: soluciona un posible desbordamiento negativo en virtio_transport_get_credit()<br /> <br /> El cálculo de crédito en virtio_transport_get_credit() utiliza aritmética sin signo:<br /> <br /> ret = vvs-&amp;gt;peer_buf_alloc - (vvs-&amp;gt;tx_cnt - vvs-&amp;gt;peer_fwd_cnt);<br /> <br /> Si el par reduce su búfer anunciado (peer_buf_alloc) mientras hay bytes en tránsito, la resta puede sufrir un desbordamiento negativo y producir un valor positivo grande, lo que podría permitir que se pongan en cola más datos de los que el par puede manejar.<br /> <br /> Reutilizar virtio_transport_has_space() que ya maneja este caso y añadir un comentario para dejar claro por qué lo estamos haciendo.<br /> <br /> [Stefano: usar virtio_transport_has_space() en lugar de duplicar el código]<br /> [Stefano: ajustar el mensaje de commit]