Vulnerabilidad en Linux (CVE-2026-23164)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> rocker: corregir fuga de memoria en rocker_world_port_post_fini()<br /> <br /> En rocker_world_port_pre_init(), rocker_port-&amp;gt;wpriv se asigna con kzalloc(wops-&amp;gt;port_priv_size, GFP_KERNEL). Sin embargo, en rocker_world_port_post_fini(), la memoria solo se libera cuando la devolución de llamada wops-&amp;gt;port_post_fini está establecida:<br /> <br /> si (!wops-&amp;gt;port_post_fini)<br /> retornar;<br /> wops-&amp;gt;port_post_fini(rocker_port);<br /> kfree(rocker_port-&amp;gt;wpriv);<br /> <br /> Dado que rocker_ofdpa_ops no implementa la devolución de llamada port_post_fini (es NULL), la memoria wpriv asignada para cada puerto nunca se libera cuando se eliminan los puertos. Esto conduce a una fuga de memoria de sizeof(struct ofdpa_port) bytes por puerto en cada eliminación de dispositivo.<br /> <br /> Solucione esto llamando siempre a kfree(rocker_port-&amp;gt;wpriv) independientemente de si existe la devolución de llamada port_post_fini.