Vulnerabilidad en Linux (CVE-2026-23290)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2026
Última modificación:
25/03/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
net: usb: pegasus: validar puntos finales USB<br />
<br />
El controlador pegasus debería validar que el dispositivo que está sondeando tiene el número y tipos adecuados de puntos finales USB que espera antes de que se vincule a él. Si un dispositivo malicioso no tuviera los mismos urbs, el controlador fallará más tarde cuando acceda ciegamente a estos puntos finales.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/11de1d3ae5565ed22ef1f89d73d8f2d00322c699
- https://git.kernel.org/stable/c/43d7c4114b1ec14f41f09306525d3b9382286fc1
- https://git.kernel.org/stable/c/7f8505c7ce3f186ef9d2495f3c0bd6ad6fce999f
- https://git.kernel.org/stable/c/95556b4e879711693c9865ba0938c148f62d5ea4
- https://git.kernel.org/stable/c/c3f1672eaea68c5cb6e1ec081cdb92045453218f
- https://git.kernel.org/stable/c/ee31ec8cf1eafeefa85ef934ba688d27f88bf0e2