Vulnerabilidad en Linux (CVE-2026-23118)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> rxrpc: Corregir la advertencia de condición de carrera de datos y el potencial desgarro de carga/almacenamiento<br /> <br /> Corregir lo siguiente:<br /> <br /> BUG: KCSAN: condición de carrera de datos en rxrpc_peer_keepalive_worker / rxrpc_send_data_packet<br /> <br /> que está informando un problema con las lecturas y escrituras a -&amp;gt;last_tx_at en:<br /> <br /> conn-&amp;gt;peer-&amp;gt;last_tx_at = ktime_get_seconds();<br /> <br /> y:<br /> <br /> keepalive_at = peer-&amp;gt;last_tx_at + RXRPC_KEEPALIVE_TIME;<br /> <br /> Los accesos sin bloqueo a estos dos valores no son realmente un problema, ya que la lectura solo necesita un tiempo aproximado de la última transmisión con el propósito de decidir si la transmisión de un paquete keepalive está justificada o no.<br /> <br /> Además, como -&amp;gt;last_tx_at es un valor de 64 bits, puede ocurrir desgarro en una arquitectura de 32 bits.<br /> <br /> Corregir ambos cambiando a un unsigned int para -&amp;gt;last_tx_at y almacenando solo el LSW del time64_t. Luego puede ser reconstruido cuando sea necesario, siempre que no hayan transcurrido más de 68 años desde la última transmisión.