Vulnerabilidad en Linux (CVE-2026-23104)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ice: corrige el rastreo de llamadas de recarga de devlink<br /> <br /> El commit 4da71a77fc3b (&amp;#39;ice: read internal temperature sensor&amp;#39;) introdujo la lectura del sensor de temperatura interno a través de HWMON. ice_hwmon_init() se añadió a ice_init_feature() y ice_hwmon_exit() se añadió a ice_remove(). Como resultado, si se utiliza la recarga de devlink para reinicializar el dispositivo y luego se elimina el controlador, puede ocurrir un rastreo de llamadas.<br /> <br /> ERROR: no se puede manejar el fallo de página para la dirección: ffffffffc0fd4b5d<br /> Rastreo de Llamadas:<br /> string+0x48/0xe0<br /> vsnprintf+0x1f9/0x650<br /> sprintf+0x62/0x80<br /> name_show+0x1f/0x30<br /> dev_attr_show+0x19/0x60<br /> <br /> El rastreo de llamadas se repite aproximadamente cada 10 minutos cuando las herramientas de monitoreo del sistema (p. ej., sadc) intentan leer los atributos huérfanos de hwmon sysfs que referencian memoria de módulo liberada.<br /> <br /> La secuencia es:<br /> 1. Carga del controlador, ice_hwmon_init() es llamado desde ice_init_feature()<br /> 2. Recarga de Devlink hacia abajo, el flujo no llama a ice_remove()<br /> 3. Recarga de Devlink hacia arriba, ice_hwmon_init() es llamado desde ice_init_feature() resultando en una segunda instancia<br /> 4. Descarga del controlador, ice_hwmon_exit() llamado desde ice_remove() dejando la primera instancia de hwmon huérfana con un puntero colgante<br /> <br /> Solucione esto moviendo ice_hwmon_exit() de ice_remove() a ice_deinit_features() para asegurar una simetría de limpieza adecuada con ice_hwmon_init().