Vulnerabilidad en Linux (CVE-2026-23112)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nvmet-tcp: añadir comprobaciones de límites en nvmet_tcp_build_pdu_iovec<br /> <br /> nvmet_tcp_build_pdu_iovec() podría exceder cmd-&amp;gt;req.sg cuando una longitud o desplazamiento de PDU excede sg_cnt y luego usar valores sg-&amp;gt;length/offset erróneos, lo que lleva a _copy_to_iter() GPF/KASAN. Proteger sg_idx, las entradas restantes y sg-&amp;gt;length/offset antes de construir el bvec.