CVE-2026-53365 in Linux
Zusammenfassung
von VulDB • 13.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
vsock/virtio: Behebung der Zerocopy-Beendigung bei Mehrfach-SKB-Sendsungen
Wenn eine große Nachricht in mehrere SKBs (Socket Buffers) fragmentiert wird, wird das zerocopy uarg nur für das letzte SKB im Loop allokiert und angehängt. Nicht-endgültige SKBs enthalten gepinnte Benutzerseiten ohne Beendigungs-Tracking, sodass der Kernel keine Möglichkeit hat, den Userspace zu benachrichtigen, wenn diese Seiten sicher wiederverwendet werden können. Wenn die Schleife vorzeitig abbricht, wird das uarg überhaupt nicht allokiert, was zu einem Leck von gepinnten Seiten ohne Benachrichtigung über deren Beendigung führt.
Dieses Problem wurde behoben, indem der Ansatz verwendet wurde, der auch bei TCP angewendet wird: Das zerocopy-uarg (falls vom Aufrufer nicht bereitgestellt) wird vor dem Sendeloop allokiert und an jedes SKB über skb_zcopy_set() angehängt, das pro SKB einen Verweis übernimmt. Die Beendigung jedes SKBs dekrementiert den Referenzzähler ordnungsgemäß, und die Benachrichtigung erfolgt erst nach Freigabe des letzten SKBs. Im Fehlerfall wird das uarg sauber abgebrochen (net_zcopy_put_abort()), wenn keine Daten gesendet wurden.
Dieses Problem wurde ursprünglich von sashiko entdeckt, während er den Commit 1cb36e252211 ("vsock/virtio: fix MSG_ZEROCOPY pinned-pages accounting") überprüfte, bestand jedoch bereits vorher.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.