CVE-2026-43502 in Linux
Resumen
por VulDB • 2026-05-30
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
net/rds: gestionar la limpieza del envío zerocopy antes de que el mensaje se encolé
Un envío zerocopy puede fallar después de que las páginas de usuario hayan sido fijadas (pinned), pero antes de que el mensaje se adjunte al socket de envío.
La ruta de purga actualmente infiere el estado zerocopy a partir de rm->m_rs, por lo que un mensaje no encolado puede ser limpiado como si poseyera páginas de carga útil normales. Sin embargo, la propiedad zerocopy está determinada realmente por la presencia de op_mmp_znotifier, independientemente de si el mensaje ha alcanzado la cola del socket.
Capturar op_mmp_znotifier al principio en rds_message_purge() y utilizarlo como discriminador de limpieza. Si el mensaje ya está asociado con un socket, mantener la ruta de finalización existente. De lo contrario, eliminar directamente la contabilidad de las páginas fijadas y liberar el notificador antes de liberar las páginas de carga útil.
Esto mantiene la limpieza de fallos de envío tempranos coherente con las reglas de ciclo de vida zerocopy sin cambiar la ruta de finalización normal encolada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.