Vulnerabilidad en Linux (CVE-2026-23399)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nf_tables: nft_dynset: corregir posible fuga de memoria de expresión con estado en la ruta de error<br /> <br /> Si la clonación de la segunda expresión con estado en el elemento a través de GFP_ATOMIC falla, entonces la primera expresión con estado permanece en su lugar sin ser liberada.<br /> <br /> &amp;#xa0; objeto sin referencia (por CPU) 0x607b97e9cab8 (tamaño 16):<br /> &amp;#xa0; &amp;#xa0; comm &amp;#39;softirq&amp;#39;, pid 0, jiffies 4294931867<br /> &amp;#xa0; &amp;#xa0; volcado hexadecimal (primeros 16 bytes en la CPU 3):<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00<br /> &amp;#xa0; &amp;#xa0; rastreo de pila (crc 0):<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; pcpu_alloc_noprof+0x453/0xd80<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_counter_clone+0x9c/0x190 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_expr_clone+0x8f/0x1b0 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_dynset_new+0x2cb/0x5f0 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_rhash_update+0x236/0x11c0 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_dynset_eval+0x11f/0x670 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_do_chain+0x253/0x1700 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_do_chain_ipv4+0x18d/0x270 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nf_hook_slow+0xaa/0x1e0<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; ip_local_deliver+0x209/0x330