Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Linux (CVE-2026-23255)
Severidad: MEDIA
Fecha de publicación: 18/03/2026
Fecha de última actualización: 21/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net: añadir protección RCU adecuada a /proc/net/ptype Yin Fengwei informó de un bloqueo RCU en ptype_seq_show() y proporcionó un parche. El problema real es que ptype_seq_next() y ptype_seq_show() violan las reglas RCU. ptype_seq_show() se ejecuta bajo rcu_read_lock(), y lee pt->dev para obtener el nombre del dispositivo sin ninguna barrera. Al mismo tiempo, los escritores concurrentes pueden eliminar una estructura packet_type (que se libera correctamente después de un período de gracia RCU) y borrar pt->dev sin un período de gracia RCU. Definir ptype_iter_state para llevar un puntero dev junto con seq_net_private: struct ptype_iter_state { struct seq_net_private p; struct net_device *dev; // añadido en este parche }; Necesitamos registrar el puntero del dispositivo en ptype_get_idx() y ptype_seq_next() para que ptype_seq_show() esté a salvo de cambios concurrentes en pt->dev. También necesitamos añadir protección RCU completa en ptype_seq_next(). (Falta READ_ONCE() al leer los valores de list.next) Muchas gracias a Dong Chenchen por proporcionar una reproducción.
-
Vulnerabilidad en Linux (CVE-2026-23256)
Severidad: MEDIA
Fecha de publicación: 18/03/2026
Fecha de última actualización: 21/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net: liquidio: Corrección de error de uno en la limpieza de VF setup_nic_devices() En setup_nic_devices(), el bucle de inicialización salta a la etiqueta setup_nic_dev_free en caso de fallo. El bucle de limpieza actual while(i--) omite el índice i que falla, causando una fuga de memoria. Esto se corrige cambiando el bucle para que itere desde el índice actual i hasta 0. Solo probado en compilación. Problema encontrado mediante revisión de código.
-
Vulnerabilidad en Linux (CVE-2026-23257)
Severidad: MEDIA
Fecha de publicación: 18/03/2026
Fecha de última actualización: 21/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net: liquidio: Corrección de error 'off-by-one' en la limpieza de PF setup_nic_devices() En setup_nic_devices(), el bucle de inicialización salta a la etiqueta setup_nic_dev_free en caso de fallo. El bucle de limpieza actual while(i--) omite el índice 'i' fallido, causando una fuga de memoria. Esto se corrige cambiando el bucle para que itere desde el índice actual 'i' hasta 0. Además, se decrementa 'i' en la ruta de fallo de devlink_alloc para que apunte al último índice asignado con éxito. Probado solo en compilación. Problema encontrado mediante revisión de código.



