CVE-2026-46214 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
vsock/virtio: トランスポートの不一致によるacceptキューカウントのリークを修正
virtio_transport_recv_listen()は、vsock_assign_transport()の前にsk_acceptq_added()を呼び出しています。vsock_assign_transport()が失敗した場合、または異なるトランスポートを選択した場合、エラーパスではsk_acceptq_removed()を呼び出さずに戻るため、sk_ack_backlogが永久的にインクリメントされてしまいます。
バックログ+1回程度のこのような失敗が発生すると、sk_acceptq_is_full()がtrueを返し、リスナーがすべての新しい接続を拒否するようになります。
トランスポート検証の後にsk_acceptq_added()を移動することで修正を行い、vmci_transportおよびhyperv_transportで使用されているパターンに合わせました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.