Vulnerabilidad en Linux (CVE-2026-23271)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

20/03/2026

Última modificación:

20/03/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: perf: Corrección de la condición de carrera entre __perf_event_overflow() y perf_remove_from_context() Asegurar que __perf_event_overflow() se ejecute con las IRQ deshabilitadas para todas las cadenas de llamadas posibles. Específicamente, los eventos de software pueden terminar ejecutándolo con solo la preemption deshabilitada. Esto abre una condición de carrera frente a perf_event_exit_event() y funciones relacionadas que liberarán varias cosas que la ruta de desbordamiento espera que estén presentes, como el programa BPF.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/3f89b61dd504c5b6711de9759e053b082f9abf12
https://git.kernel.org/stable/c/5c48fdc4b4623533d86e279f51531a7ba212eb87
https://git.kernel.org/stable/c/bb190628fe5f2a73ba762a9972ba16c5e895f73e
https://git.kernel.org/stable/c/c9bc1753b3cc41d0e01fbca7f035258b5f4db0ae