Vulnerabilidad en Linux (CVE-2026-23239)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> espintcp: Corrección de condición de carrera en espintcp_close()<br /> <br /> Este problema fue descubierto durante una auditoría de código.<br /> <br /> Después de que se llama a cancel_work_sync() desde espintcp_close(), espintcp_tx_work() aún puede ser programado desde rutas como el gestor de ACK Retrasado o ksoftirqd.<br /> Como resultado, el trabajador espintcp_tx_work() puede desreferenciar un ctx o sk de espintcp liberado.<br /> <br /> El siguiente es un escenario de condición de carrera simple:<br /> <br /> cpu0 cpu1<br /> <br /> espintcp_close()<br /> cancel_work_sync(&amp;amp;ctx-&amp;gt;work);<br /> espintcp_write_space()<br /> schedule_work(&amp;amp;ctx-&amp;gt;work);<br /> <br /> Para prevenir esta condición de carrera, cancel_work_sync() es reemplazado por disable_work_sync().