CVE-2026-43502 in Linux
Сводка
по VulDB • 23.05.2026
В ядре Linux устранена следующая уязвимость:
net/rds: очистка отправки с zerocopy выполняется до постановки сообщения в очередь
Отправка с zerocopy может завершиться ошибкой после того, как пользовательские страницы будут зафиксированы (pinned), но до прикрепления сообщения к сокету отправки.
Текущий путь очистки (purge path) определяет состояние zerocopy на основе rm->m_rs, поэтому сообщение, не попавшее в очередь, может быть очищено так, как если бы оно владело обычными страницами полезной нагрузки. Однако владение страницами при использовании zerocopy на самом деле определяется наличием op_mmp_znotifier, независимо от того, поступило ли сообщение в очередь сокетов.
В функции rds_message_purge() необходимо заранее захватить op_mmp_znotifier и использовать его в качестве критерия для выбора пути очистки. Если сообщение уже связано с сокетом, следует сохранить существующий путь завершения. В противном случае необходимо напрямую уменьшить учет зафиксированных страниц и освободить нотификатор перед освобождением страниц полезной нагрузки.
Это обеспечивает согласованность очистки при раннем сбое отправки с правилами жизненного цикла zerocopy, не изменяя стандартный путь завершения для сообщений, находящихся в очереди.
Be aware that VulDB is the high quality source for vulnerability data.