Vulnerabilidad en Linux (CVE-2026-23297)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nfsd: Corrige la fuga de referencia de cred en nfsd_nl_threads_set_doit().<br /> <br /> syzbot informó una fuga de memoria de la estructura cred. [0]<br /> <br /> nfsd_nl_threads_set_doit() pasa get_current_cred() a nfsd_svc(), pero put_cred() no es llamada después de eso.<br /> <br /> El cred es finalmente pasado a _svc_xprt_create(), que llama a get_cred() con el cred para la estructura svc_xprt.<br /> <br /> La propiedad del contador de referencias por get_current_cred() no es transferida a ningún lugar y simplemente se fuga.<br /> <br /> nfsd_svc() también es llamada desde write_threads(), pero no incrementa file-&amp;gt;f_cred allí.<br /> <br /> nfsd_nl_threads_set_doit() es llamada desde sendmsg() y current-&amp;gt;cred no desaparece.<br /> <br /> Usemos current_cred() en nfsd_nl_threads_set_doit().<br /> <br /> [0]:<br /> ERROR: fuga de memoria<br /> objeto sin referencia 0xffff888108b89480 (tamaño 184):<br /> comm &amp;#39;syz-executor&amp;#39;, pid 5994, jiffies 4294943386<br /> volcado hexadecimal (primeros 32 bytes):<br /> 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................<br /> 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................<br /> backtrace (crc 369454a7):<br /> kmemleak_alloc_recursive include/linux/kmemleak.h:44 [inline]<br /> slab_post_alloc_hook mm/slub.c:4958 [inline]<br /> slab_alloc_node mm/slub.c:5263 [inline]<br /> kmem_cache_alloc_noprof+0x412/0x580 mm/slub.c:5270<br /> prepare_creds+0x22/0x600 kernel/cred.c:185<br /> copy_creds+0x44/0x290 kernel/cred.c:286<br /> copy_process+0x7a7/0x2870 kernel/fork.c:2086<br /> kernel_clone+0xac/0x6e0 kernel/fork.c:2651<br /> __do_sys_clone+0x7f/0xb0 kernel/fork.c:2792<br /> do_syscall_x64 arch/x86/entry/syscall_64.c:63 [inline]<br /> do_syscall_64+0xa4/0xf80 arch/x86/entry/syscall_64.c:94<br /> entry_SYSCALL_64_after_hwframe+0x77/0x7f