Vulnerabilidad en Linux (CVE-2026-23278)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> netfilter: nf_tables: siempre recorrer todos los elementos catchall pendientes<br /> <br /> Durante el procesamiento de transacciones podríamos tener más de un elemento catchall:<br /> 1 elemento catchall activo y 1 elemento pendiente que viene como parte del nuevo lote.<br /> <br /> Si el mapa que contiene los elementos catchall también va a desaparecer, es necesario alternar todos los elementos catchall y no solo el primer candidato viable.<br /> <br /> De lo contrario, obtenemos:<br /> ADVERTENCIA: ./include/net/netfilter/nf_tables.h:1281 en nft_data_release+0xb7/0xe0 [nf_tables], CPU#2: nft/1404<br /> RIP: 0010:nft_data_release+0xb7/0xe0 [nf_tables]<br /> [..]<br /> __nft_set_elem_destroy+0x106/0x380 [nf_tables]<br /> nf_tables_abort_release+0x348/0x8d0 [nf_tables]<br /> nf_tables_abort+0xcf2/0x3ac0 [nf_tables]<br /> nfnetlink_rcv_batch+0x9c9/0x20e0 [..]