CVE-2022-48819 in LinuxИнформация

Сводка

по VulDB • 06.06.2026

В ядре Linux устранена следующая уязвимость:

tcp: обработка смешанного случая использования splice()/sendmsg(MSG_ZEROCOPY)

syzbot обнаружил, что одновременное использование вызовов sendpage() и sendmsg(MSG_ZEROCOPY) для одного сокета TCP приводит к повторному срабатыванию известного предупреждения в функции inet_sock_destruct():

WARN_ON(sk_forward_alloc_get(sk));

Хотя Talal учел смешение обычных скопированных данных и данных MSG_ZEROCOPY в одном skb, путь обработки sendpage() был упущен.

Необходимо обеспечить начисление ресурсов (charging) для sendpage(), поскольку страницы могут поступать из канала (pipe). Отсутствует понижение статуса чистой zerocopy-передачи, чтобы гарантировать синхронизацию sk_forward_alloc.

Добавлена вспомогательная функция tcp_downgrade_zcopy_pure() для использования её двумя вызывающими сторонами.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

16.07.2024

Раскрытие

16.07.2024

Модерация

принято

Вход

VDB-271647

EPSS

0.00229

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!