Vulnerabilidad en Linux (CVE-2026-23195)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> cgroup/dmem: evitar UAF de pool<br /> <br /> Se observó un problema de UAF:<br /> <br /> ERROR: KASAN: slab-uso después de liberación en page_counter_uncharge+0x65/0x150<br /> Escritura de tamaño 8 en addr ffff888106715440 por la tarea insmod/527<br /> <br /> CPU: 4 UID: 0 PID: 527 Comm: insmod 6.19.0-rc7-next-20260129+ #11<br /> Tainted: [O]=OOT_MODULE<br /> Traza de Llamada:<br /> <br /> dump_stack_lvl+0x82/0xd0<br /> kasan_report+0xca/0x100<br /> kasan_check_range+0x39/0x1c0<br /> page_counter_uncharge+0x65/0x150<br /> dmem_cgroup_uncharge+0x1f/0x260<br /> <br /> Asignado por la tarea 527:<br /> <br /> Liberado por la tarea 0:<br /> <br /> La dirección errónea pertenece al objeto en ffff888106715400<br /> que pertenece a la caché kmalloc-512 de tamaño 512<br /> La dirección errónea está ubicada 64 bytes dentro de<br /> región liberada de 512 bytes [ffff888106715400, ffff888106715600)<br /> <br /> La dirección errónea pertenece a la página física:<br /> <br /> Estado de la memoria alrededor de la dirección errónea:<br /> ffff888106715300: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc<br /> ffff888106715380: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc<br /> &amp;gt;ffff888106715400: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb<br /> ^<br /> ffff888106715480: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb<br /> ffff888106715500: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb<br /> <br /> El problema ocurre porque un pool aún puede ser retenido por un llamador después de que su región de memoria asociada es desregistrada. La implementación actual libera el pool incluso si los usuarios aún mantienen referencias a él (p. ej., antes de que las operaciones de descarga se completen).<br /> <br /> Este parche añade un contador de referencias a cada pool, asegurando que un pool solo se libera cuando su contador de referencias llega a cero.