Vulnerabilidad en Linux (CVE-2026-23302)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

25/03/2026

Última modificación:

18/04/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net: anotar condiciones de carrera de datos alrededor de sk-&gt;sk_{data_ready,write_space} skmsg (y probablemente otras capas) están cambiando estos punteros mientras otras CPUs podrían leerlos concurrentemente. Añadir las correspondientes anotaciones READ_ONCE()/WRITE_ONCE() para UDP, TCP y AF_UNIX.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/27fccdbcbbfc4651b6f66756e6fa3f52e051ec23
https://git.kernel.org/stable/c/2ef2b20cf4e04ac8a6ba68493f8780776ff84300
https://git.kernel.org/stable/c/c494448bb522bbbb63096540eb2319101a0480ab
https://git.kernel.org/stable/c/f17c1c4acbe2bd702abce73a847a04a196fab2c5