Vulnerabilidad en Linux (CVE-2026-23240)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> tls: Corrección de condición de carrera en tls_sw_cancel_work_tx()<br /> <br /> Este problema fue descubierto durante una auditoría de código.<br /> <br /> Después de que se llama a cancel_delayed_work_sync() desde tls_sk_proto_close(), tx_work_handler() aún puede ser programado desde rutas como el gestor de ACK Retrasado o ksoftirqd. Como resultado, el trabajador tx_work_handler() puede desreferenciar un objeto TLS liberado.<br /> <br /> El siguiente es un escenario de condición de carrera simple:<br /> <br /> cpu0 cpu1<br /> <br /> tls_sk_proto_close()<br /> tls_sw_cancel_work_tx()<br /> tls_write_space()<br /> tls_sw_write_space()<br /> if (!test_and_set_bit(BIT_TX_SCHEDULED, &amp;amp;tx_ctx-&amp;gt;tx_bitmask))<br /> set_bit(BIT_TX_SCHEDULED, &amp;amp;ctx-&amp;gt;tx_bitmask);<br /> cancel_delayed_work_sync(&amp;amp;ctx-&amp;gt;tx_work.work);<br /> schedule_delayed_work(&amp;amp;tx_ctx-&amp;gt;tx_work.work, 0);<br /> <br /> Para prevenir esta condición de carrera, cancel_delayed_work_sync() es reemplazado por disable_delayed_work_sync().