Vulnerabilidad en Linux (CVE-2026-23397)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nfnetlink_osf: validar longitudes de opciones individuales en huellas digitales<br /> <br /> nfnl_osf_add_callback() valida los límites de opt_num y la terminación NUL de cadena, pero no verifica los campos de longitud de opciones individuales. Una opción de longitud cero hace que nf_osf_match_one() entre en el bucle de coincidencia de opciones incluso cuando foptsize suma cero, lo que coincide con paquetes sin opciones TCP donde ctx-&amp;gt;optp es NULL:<br /> <br /> Oops: fallo de protección general<br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000000-0x0000000000000007]<br /> RIP: 0010:nf_osf_match_one (net/netfilter/nfnetlink_osf.c:98)<br /> Traza de llamada:<br /> nf_osf_match (net/netfilter/nfnetlink_osf.c:227)<br /> xt_osf_match_packet (net/netfilter/xt_osf.c:32)<br /> ipt_do_table (net/ipv4/netfilter/ip_tables.c:293)<br /> nf_hook_slow (net/netfilter/core.c:623)<br /> ip_local_deliver (net/ipv4/ip_input.c:262)<br /> ip_rcv (net/ipv4/ip_input.c:573)<br /> <br /> Además, una opción MSS (tipo=2) con longitud &amp;lt; 4 causa lecturas fuera de límites cuando nf_osf_match_one() accede incondicionalmente a optp[2] y optp[3] para la extracción del valor MSS. Si bien la sección 3.2 de RFC 9293 especifica que la opción MSS es siempre exactamente de 4 bytes (Tipo=2, Longitud=4), la verificación usa &amp;#39;&amp;lt; 4&amp;#39; en lugar de &amp;#39;!= 4&amp;#39; porque las longitudes mayores que 4 no causan problemas de seguridad de la memoria -- el búfer está garantizado para ser de al menos foptsize bytes por la verificación ctx-&amp;gt;optsize == foptsize.<br /> <br /> Rechazar huellas digitales donde cualquier opción tenga longitud cero, o donde una opción MSS tenga longitud menor que 4, en el momento de la adición en lugar de confiar en estos valores en la ruta crítica de coincidencia de paquetes.