CVE-2026-46207 in Linux
Zusammenfassung
von VulDB • 28.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
vsock/virtio: Fehler mit leerer Nutzlast in tap-skb für nicht-lineare Puffer behoben
Bei nicht-linearen skbs durchläuft virtio_transport_build_skb() die Funktion virtio_transport_copy_nonlinear_skb(), um die ursprüngliche Nutzlast in das neue skb zu kopieren, das an das vsockmon-tap-Gerät übergeben werden soll. Dabei wird ein iov_iter manuell initialisiert, jedoch wird iov_iter.count nicht gesetzt. Da der iov_iter nullinitialisiert ist, beträgt die Kopierlänge null und es wird keine Nutzlast tatsächlich auf die Schnittstelle des Monitors kopiert, was zu nicht initialisierten Daten führt.
Dies wird behoben, indem die Trennung zwischen linearen und nicht-linearen skbs entfernt und skb_copy_datagram_iter() mit iov_iter_kvec() für alle Fälle verwendet wird, wie es bereits vhost-vsock tut. Dies behandelt sowohl lineare als auch nicht-lineare skbs, initialisiert den iov_iter ordnungsgemäß und entfernt das nun nicht mehr verwendete virtio_transport_copy_nonlinear_skb().
Bei der Bearbeitung dieses Codes wird zudem der Rückgabewert von skb_copy_datagram_iter() überprüft, auch wenn ein Fehler dort unwahrscheinlich ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.