Vulnerabilidad en Linux (CVE-2026-23365)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2026
Última modificación:
18/04/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
net: usb: kalmia: validar puntos finales USB<br />
<br />
El controlador kalmia debería validar que el dispositivo que está sondeando tiene el número y los tipos adecuados de puntos finales USB que espera antes de que se vincule a él. Si un dispositivo malicioso no tuviera los mismos urbs, el controlador fallará más tarde cuando acceda ciegamente a estos puntos finales.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/011684cd18349aa4c52167c8ac37a0524169f48c
- https://git.kernel.org/stable/c/12c0243de0aee0ab27cc00932fd5edae65c1e3a2
- https://git.kernel.org/stable/c/185050b47df3d41e49f20ad01beea2e7b9cddaa7
- https://git.kernel.org/stable/c/28a380bfa5bc7f6a9380b85e8eab919ee6ac1701
- https://git.kernel.org/stable/c/51c20ea5f1555a984c041b0dbf56f00d41b9e652
- https://git.kernel.org/stable/c/7bfda1a0be4caec3263753d567678451cef73a85
- https://git.kernel.org/stable/c/c58b6c29a4c9b8125e8ad3bca0637e00b71e2693
- https://git.kernel.org/stable/c/ff675bc5b3e8c356f9d993d65d0bae6ed0dc7459