Vulnerabilidad en el kernel de Linux (CVE-2026-23230)

Se ha resuelto la siguiente vulnerabilidad en el kernel de Linux:<br /> <br /> smb: cliente: dividir los campos de bits de cached_fid para evitar condiciones de carrera RMW de bytes compartidos<br /> <br /> is_open, has_lease y on_list se almacenan en el mismo byte de campo de bits en la estructura cached_fid, pero se actualizan en diferentes rutas de código que pueden ejecutarse concurrentemente. Las asignaciones de campos de bits generan operaciones de lectura-modificación-escritura de bytes (p. ej., &amp;#39;orb $mask, addr&amp;#39; en x86_64), por lo que al actualizar una bandera (flag) se puede restaurar valores obsoletos de las otras.<br /> <br /> Una posible intercalación es:<br /> CPU1: carga el byte antiguo (has_lease=1, on_list=1)<br /> CPU2: borra ambas banderas (almacena 0)<br /> CPU1: almacena RMW (old | IS_OPEN) -&amp;gt; reintroduce los bits borrados<br /> <br /> Para evitar esta clase de condiciones de carrera, hay que convertir estas banderas a campos bool separados.