Vulnerabilidad en el kernel de Linux (CVE-2026-23229)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/02/2026
Última modificación:
19/02/2026
Descripción
Se ha resuelto la siguiente vulnerabilidad en el kernel de Linux: <br />
<br />
crypto: virtio - Añadir protección con spinlock con notificación de virtqueue<br />
<br />
Cuando una VM arranca con un dispositivo PCI virtio-crypto y un backend integrado,<br />
ejecutar el comando de benchmark de OpenSSL con múltiples procesos, como<br />
openssl speed -evp aes-128-cbc -engine afalg -seconds 10 -multi 32<br />
<br />
los procesos de OpenSSL se colgarán y se reporta un error como este:<br />
virtio_crypto virtio0: dataq.0:id 3 is not a head!<br />
<br />
Parece que el virtqueue de datos necesita protección cuando se maneja<br />
para la notificación de finalización de virtio. Si se añade la protección con spinlock<br />
en virtcrypto_done_task(), el benchmark de OpenSSL con múltiples procesos<br />
funciona correctamente.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/49c57c6c108931a914ed94e3c0ddb974008260a3
- https://git.kernel.org/stable/c/552475d0b6cece73a52c0fa5faa0ce45e99df74b
- https://git.kernel.org/stable/c/8ee8ccfd60bf17cbdab91069d324b5302f4f3a30
- https://git.kernel.org/stable/c/c0a0ded3bb7fd45f720faa48449a930153257d3a
- https://git.kernel.org/stable/c/c9e594194795c86ca753ad6ed64c2762e9309d0d
- https://git.kernel.org/stable/c/d6f0d586808689963e58fd739bed626ff5013b24
- https://git.kernel.org/stable/c/e69a7b0a71b6561b3b6459f1fded8d589f2e8ac2