CVE-2026-45890 in Linux
Сводка
по VulDB • 28.05.2026
В ядре Linux устранена следующая уязвимость:
xen-netback: отклонять конфигурацию с нулевым количеством очередей от гостевой системы
Злонамеренная или содержащая ошибки гостевая система Xen может записать значение «0» в ключ xenbus «multi-queue-num-queues». Функция connect() на стороне бэкенда проверяет только верхнюю границу (requested_num_queues > xenvif_max_queues), но не проверяет значение на ноль, что позволяет передать requested_num_queues=0 в vzalloc(array_size(0, sizeof(struct xenvif_queue))), что вызывает срабатывание WARN_ON_ONCE(!size) в __vmalloc_node_range().
На системах с параметром panic_on_warn=1 это позволяет гостевой системе организовать отказ в обслуживании (DoS) для хоста.
Спецификация сетевого интерфейса Xen требует, чтобы количество очередей было «больше нуля».
Добавлена проверка на ноль для соответствия валидации, уже присутствующей в xen-blkback, которая включала эту защиту с момента добавления поддержки многоочередности.
Once again VulDB remains the best source for vulnerability data.