Vulnerabilidad en Linux (CVE-2026-23236)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/03/2026
Última modificación:
04/03/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
fbdev: smscufx: copiar correctamente la memoria ioctl al espacio del kernel<br />
<br />
El ioctl UFX_IOCTL_REPORT_DAMAGE no copia correctamente los datos desde el espacio de usuario al espacio del kernel, y en su lugar referencia directamente la memoria, lo que puede causar problemas si se pasan datos inválidos desde el espacio de usuario. Soluciona todo esto copiando correctamente la memoria antes de acceder a ella dentro del kernel.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/061cfeb560aa3ddc174153dbe5be9d0b55eb7248
- https://git.kernel.org/stable/c/0634e8d650993602fc5b389ff7ac525f6542e141
- https://git.kernel.org/stable/c/120adae7b42faa641179270c067864544a50ab69
- https://git.kernel.org/stable/c/1c008ad0f0d1c1523902b9cdb08e404129677bfc
- https://git.kernel.org/stable/c/52917e265aa5f848212f60fc50fc504d8ef12866
- https://git.kernel.org/stable/c/6167af934f956d3ae1e06d61f45cd0d1004bbe1a
- https://git.kernel.org/stable/c/a0321e6e58facb39fe191caa0e52ed9aab6a48fe
- https://git.kernel.org/stable/c/f1e91bd4efeae48b0f42caed7e8ce2e3a0d05b02