Vulnerabilidad en Linux (CVE-2026-23272)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> netfilter: nf_tables: incrementar incondicionalmente set-&amp;gt;nelems antes de la inserción<br /> <br /> En caso de que el conjunto esté lleno, se publica un nuevo elemento que luego se elimina sin esperar el período de gracia de RCU, mientras que un lector de RCU ya puede estar recorriéndolo.<br /> <br /> Para abordar este problema, añadir la transacción del elemento incluso si el conjunto está lleno, pero alternar la bandera set_full para informar -ENFILE de modo que la ruta de aborto deshaga de forma segura el conjunto a su estado anterior.<br /> <br /> En cuanto a las actualizaciones de elementos, decrementar set-&amp;gt;nelems para restaurarlo.<br /> <br /> Una solución más simple es llamar a synchronize_rcu() en la ruta de error.<br /> Sin embargo, con un gran lote añadiendo elementos a un conjunto ya agotado, esto podría causar una ralentización notable de dichos lotes.