Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Linux (CVE-2026-23181)

Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/02/2026
Última modificación:
18/02/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> btrfs: sincronizar la lectura del superbloque del disco y establecer el tamaño de bloque<br /> <br /> Cuando el usuario realiza un montaje btrfs, el dispositivo de bloques no se configura correctamente. El usuario establece el tamaño de bloque del dispositivo de bloques a 0x4000 ejecutando el comando BLKBSZSET.<br /> Dado que el cambio de tamaño de bloque también modifica el valor de mapping-&amp;gt;flags, esto afecta aún más el resultado del cálculo de mapping_min_folio_order().<br /> <br /> Analicemos los dos escenarios siguientes:<br /> <br /> Escenario 1: Sin ejecutar el comando BLKBSZSET, el tamaño de bloque es 0x1000, y mapping_min_folio_order() devuelve 0;<br /> <br /> Escenario 2: Después de ejecutar el comando BLKBSZSET, el tamaño de bloque es 0x4000, y mapping_min_folio_order() devuelve 2.<br /> <br /> do_read_cache_folio() asigna un folio antes de que se ejecute el comando BLKBSZSET. Esto resulta en que el folio asignado tiene un valor de orden de 0. Posteriormente, después de ejecutar BLKBSZSET, el tamaño de bloque aumenta a 0x4000, y el resultado del cálculo de mapping_min_folio_order() se convierte en 2.<br /> <br /> Esto conduce a dos consecuencias indeseables:<br /> <br /> 1. filemap_add_folio() activa una aserción VM_BUG_ON_FOLIO(folio_order(folio) &amp;lt; mapping_min_folio_order(mapping)).<br /> <br /> 2. El informe de syzbot [1] muestra una desreferencia de puntero nulo en create_empty_buffers() debido a un fallo en la asignación de un buffer head.<br /> <br /> Se debe establecer una sincronización basada en el inodo entre el comando BLKBSZSET y la página de caché de lectura para evitar inconsistencias en el tamaño de bloque o las banderas de mapeo antes y después de la asignación de folio.<br /> <br /> [1]<br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000000-0x0000000000000007]<br /> RIP: 0010:create_empty_buffers+0x4d/0x480 fs/buffer.c:1694<br /> Rastro de Llamada:<br /> folio_create_buffers+0x109/0x150 fs/buffer.c:1802<br /> block_read_full_folio+0x14c/0x850 fs/buffer.c:2403<br /> filemap_read_folio+0xc8/0x2a0 mm/filemap.c:2496<br /> do_read_cache_folio+0x266/0x5c0 mm/filemap.c:4096<br /> do_read_cache_page mm/filemap.c:4162 [inline]<br /> read_cache_page_gfp+0x29/0x120 mm/filemap.c:4195<br /> btrfs_read_disk_super+0x192/0x500 fs/btrfs/volumes.c:1367

Impacto

Referencias a soluciones, herramientas e información