Vulnerabilidad en Linux (CVE-2026-23281)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> wifi: libertas: corregir uso después de liberación en lbs_free_adapter()<br /> <br /> La función lbs_free_adapter() usa timer_delete() (no síncrono) para command_timer y tx_lockup_timer antes de que la estructura sea liberada. Esto es incorrecto porque timer_delete() no espera a que ninguna devolución de llamada de temporizador en ejecución se complete.<br /> <br /> Si una devolución de llamada de temporizador se está ejecutando cuando se llama a lbs_free_adapter(), la devolución de llamada accederá a memoria liberada ya que lbs_cfg_free() libera la estructura contenedora inmediatamente después de que lbs_free_adapter() retorna.<br /> <br /> Ambas devoluciones de llamada de temporizador (lbs_cmd_timeout_handler y lbs_tx_lockup_handler) acceden a priv-&amp;gt;driver_lock, priv-&amp;gt;cur_cmd, priv-&amp;gt;dev y otros campos, lo que serían todas violaciones de uso después de liberación.<br /> <br /> Usar timer_delete_sync() en su lugar para asegurar que cualquier devolución de llamada de temporizador en ejecución se haya completado antes de retornar.<br /> <br /> Este error fue introducido en el commit 8f641d93c38a (&amp;#39;libertas: detectar bloqueos de TX y reiniciar hardware&amp;#39;) donde se usó del_timer() en lugar de del_timer_sync() en la ruta de limpieza. El command_timer ha tenido el mismo problema desde que el controlador fue escrito por primera vez.