Vulnerabilidad en Linux (CVE-2026-23259)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/03/2026

Última modificación:

19/03/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> io_uring/rw: liberar iovec potencialmente asignado en caso de fallo al colocar en la caché<br /> <br /> Si una solicitud de lectura/escritura pasa por io_req_rw_cleanup() y tiene un iovec asignado adjunto y falla al colocarlo en la rw_cache, entonces puede terminar con un puntero iovec no contabilizado. Hacer que io_rw_recycle() devuelva si recicló la solicitud o no, y usar eso para determinar si liberar un iovec potencial o no.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/1d5f2329ab4df65c2ee011b986d8a6e05ad0f67c
https://git.kernel.org/stable/c/4b9748055457ac3a0710bf210c229d01ea1b01b9