Vulnerabilidad en Linux (CVE-2026-23388)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> Squashfs: comprobar que el desplazamiento del bloque de metadatos está dentro del rango<br /> <br /> Syzkaller informa de un &amp;#39;fallo de protección general en squashfs_copy_data&amp;#39;<br /> <br /> Esto es causado en última instancia por una tabla de búsqueda de índices corrupta, que produce un desplazamiento de bloque de metadatos negativo.<br /> <br /> Esto se pasa posteriormente a squashfs_copy_data (a través de squashfs_read_metadata) donde el desplazamiento negativo causa un acceso fuera de límites.<br /> <br /> La solución es comprobar que el desplazamiento está dentro del rango en squashfs_read_metadata. Esto atrapará este y otros casos.