Vulnerabilidad en Linux (CVE-2026-23248)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> perf/core: Corrección de error de conteo de referencias y potencial UAF en perf_mmap<br /> <br /> Syzkaller informó una advertencia de refcount_t: adición en 0; uso después de liberación en perf_mmap.<br /> <br /> El problema es causado por una condición de carrera entre una configuración de mmap() fallida y un mmap() concurrente en un evento dependiente (por ejemplo, usando redirección de salida).<br /> <br /> En perf_mmap(), el ring_buffer (rb) se asigna y se establece en event-&amp;gt;rb con el mmap_mutex retenido. El mutex es entonces liberado para realizar map_range().<br /> <br /> Si map_range() falla, se llama a perf_mmap_close() para limpiar. Sin embargo, dado que el mutex fue liberado, otro hilo que se adjunta a este evento (a través de eventos heredados o redirección de salida) puede adquirir el mutex, observar el puntero event-&amp;gt;rb válido e intentar incrementar su conteo de referencias. Si la ruta de limpieza ya ha reducido el conteo de referencias a cero, esto resulta en un uso después de liberación o una advertencia de saturación de conteo de referencias.<br /> <br /> Esto se corrige al extender el alcance de mmap_mutex para cubrir la llamada a map_range(). Esto asegura que la inicialización y el mapeo del búfer de anillo (o la limpieza en caso de fallo) ocurra de manera atómica y efectiva, evitando que otros hilos accedan a un búfer de anillo medio inicializado o en proceso de terminación.