Vulnerabilidad en Linux (CVE-2026-23092)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> iio: dac: ad3552r-hs: corrección de escritura fuera de límites en ad3552r_hs_write_data_source<br /> <br /> Cuando simple_write_to_buffer() tiene éxito, devuelve el número de bytes realmente copiados al búfer. El código usa incorrectamente &amp;#39;count&amp;#39; como índice para la terminación nula en lugar de los bytes realmente copiados. Si count excede el tamaño del búfer, esto lleva a una escritura fuera de límites. Añadir una comprobación para count y usar el valor de retorno como índice.<br /> <br /> El error fue validado usando un módulo de demostración que refleja el código original y fue probado bajo QEMU.<br /> <br /> Patrón del error:<br /> - Un búfer de pila fijo de 64 bytes se llena usando count.<br /> - Si count &amp;gt; 64, el código aún hace buf[count] = &amp;#39;\0&amp;#39;, causando una<br /> - escritura fuera de límites en la pila.<br /> <br /> Pasos para reproducir:<br /> - Abre el nodo del dispositivo.<br /> - Escribe 128 bytes de A en él.<br /> - Esto desborda el búfer de pila de 64 bytes y KASAN reporta el OOB.<br /> <br /> Encontrado mediante análisis estático. Esto es similar al<br /> commit da9374819eb3 (&amp;#39;iio: backend: corrección de escritura fuera de límites&amp;#39;)