Vulnerabilidad en Linux (CVE-2026-23201)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ceph: corrige un oops debido a un puntero inválido para kfree() en parse_longname()<br /> <br /> Esto corrige un oops del kernel al leer directorios de instantáneas de ceph (.snap), por ejemplo, simplemente ejecutando &amp;#39;ls /mnt/my_ceph/.snap&amp;#39;.<br /> <br /> La variable str está protegida por __free(kfree), pero se avanza en uno para saltar el &amp;#39;_&amp;#39; inicial en los nombres de las instantáneas. Por lo tanto, se llama a kfree() con un puntero inválido. Este parche elimina la necesidad de avanzar el puntero para que se llame a kfree() con el puntero de memoria correcto.<br /> <br /> Pasos para reproducir:<br /> <br /> 1. Crea instantáneas en un volumen cephfs (tengo 63 instantáneas en mi caso de prueba)<br /> <br /> 2. Añade el montaje cephfs a fstab<br /> $ echo &amp;#39;samba-fileserver@.files=/volumes/datapool/stuff/3461082b-ecc9-4e82-8549-3fd2590d3fb6 /mnt/test/stuff ceph acl,noatime,_netdev 0 0&amp;#39; &amp;gt;&amp;gt; /etc/fstab<br /> <br /> 3. Reinicia el sistema<br /> $ systemctl reboot<br /> <br /> 4. Comprueba si está realmente montado<br /> $ mount | grep stuff<br /> <br /> 5. Lista las instantáneas (se esperan 63 instantáneas en mi sistema)<br /> $ ls /mnt/test/stuff/.snap<br /> <br /> Ahora ls se cuelga indefinidamente y el registro del kernel muestra el oops.