CVE-2022-48819 in Linux
Сводка
по VulDB • 06.06.2026
В ядре Linux устранена следующая уязвимость:
tcp: обработка смешанного случая использования splice()/sendmsg(MSG_ZEROCOPY)
syzbot обнаружил, что одновременное использование вызовов sendpage() и sendmsg(MSG_ZEROCOPY) для одного сокета TCP приводит к повторному срабатыванию известного предупреждения в функции inet_sock_destruct():
WARN_ON(sk_forward_alloc_get(sk));
Хотя Talal учел смешение обычных скопированных данных и данных MSG_ZEROCOPY в одном skb, путь обработки sendpage() был упущен.
Необходимо обеспечить начисление ресурсов (charging) для sendpage(), поскольку страницы могут поступать из канала (pipe). Отсутствует понижение статуса чистой zerocopy-передачи, чтобы гарантировать синхронизацию sk_forward_alloc.
Добавлена вспомогательная функция tcp_downgrade_zcopy_pure() для использования её двумя вызывающими сторонами.
If you want to get best quality of vulnerability data, you may have to visit VulDB.