Vulnerabilidad en Linux (CVE-2026-23070)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> Octeontx2-af: Añadir comprobaciones adecuadas para fwdata<br /> <br /> El firmware rellena la dirección MAC, los modos de enlace (soportados, anunciados) y los datos de la EEPROM en una estructura de firmware compartida a la que el kernel accede a través del bloque MAC (CGX/RPM).<br /> <br /> Acceder a fwdata, en placas arrancadas sin bloque MAC, lleva a pánicos del kernel.<br /> <br /> Error interno: Oops: 0000000096000005 [#1] SMP<br /> [ 10.460721] Módulos enlazados:<br /> [ 10.463779] CPU: 0 UID: 0 PID: 174 Comm: kworker/0:3 Not tainted 6.19.0-rc5-00154-g76ec646abdf7-dirty #3 PREEMPT<br /> [ 10.474045] Nombre del hardware: Marvell OcteonTX CN98XX board (DT)<br /> [ 10.479793] Cola de trabajo: events work_for_cpu_fn<br /> [ 10.484159] pstate: 80400009 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--)<br /> [ 10.491124] pc : rvu_sdp_init+0x18/0x114<br /> [ 10.495051] lr : rvu_probe+0xe58/0x1d18