Vulnerabilidad en Linux (CVE-2026-23243)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> RDMA/umad: Rechazar data_len negativo en ib_umad_write<br /> <br /> ib_umad_write calcula data_len a partir de un conteo controlado por el usuario y los tamaños de encabezado MAD. Con un tamaño de encabezado MAD de usuario no coincidente y una longitud de encabezado RMPP, data_len puede volverse negativo y alcanzar ib_create_send_mad(). Esto puede hacer que el cálculo de relleno exceda el tamaño del segmento y desencadenar un memset fuera de límites en alloc_send_rmpp_list().<br /> <br /> Se añade una verificación explícita para rechazar data_len negativo antes de crear el búfer de envío.<br /> <br /> KASAN splat:<br /> [ 211.363464] ERROR: KASAN: slab-out-of-bounds en ib_create_send_mad+0xa01/0x11b0<br /> [ 211.364077] Escritura de tamaño 220 en la dirección ffff88800c3fa1f8 por la tarea spray_thread/102<br /> [ 211.365867] ib_create_send_mad+0xa01/0x11b0<br /> [ 211.365887] ib_umad_write+0x853/0x1c80