Vulnerabilidad en Linux (CVE-2026-23097)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> migrate: orden correcto de bloqueo para folios de archivo hugetlb<br /> <br /> Syzbot ha encontrado un interbloqueo (analizado por Lance Yang):<br /> <br /> 1) Tarea (5749): Mantiene folio_lock, luego intenta adquirir i_mmap_rwsem (bloqueo de lectura).<br /> 2) Tarea (5754): Mantiene i_mmap_rwsem (bloqueo de escritura), luego intenta adquirir folio_lock.<br /> <br /> migrate_pages()<br /> -&amp;gt; migrate_hugetlbs()<br /> -&amp;gt; unmap_and_move_huge_page() &amp;lt;- ¡Toma folio_lock!<br /> -&amp;gt; remove_migration_ptes()<br /> -&amp;gt; __rmap_walk_file()<br /> -&amp;gt; i_mmap_lock_read() &amp;lt;- ¡Espera por i_mmap_rwsem (bloqueo de lectura)!<br /> <br /> hugetlbfs_fallocate()<br /> -&amp;gt; hugetlbfs_punch_hole() &amp;lt;- ¡Toma i_mmap_rwsem (bloqueo de escritura)!<br /> -&amp;gt; hugetlbfs_zero_partial_page()<br /> -&amp;gt; filemap_lock_hugetlb_folio()<br /> -&amp;gt; filemap_lock_folio()<br /> -&amp;gt; __filemap_get_folio &amp;lt;- ¡Espera por folio_lock!<br /> <br /> La ruta de migración es la que toma los bloqueos en el orden incorrecto según la documentación en la parte superior de mm/rmap.c. Así que expandir el alcance del i_mmap_lock existente para cubrir también las llamadas a remove_migration_ptes().<br /> <br /> Esto es (en su mayoría) como solía ser después del commit c0d0381ade79. Eso fue eliminado por 336bf30eb765 tanto para páginas hugetlb de archivo como anónimas cuando solo debería haber sido eliminado para páginas hugetlb anónimas.