CVE-2026-53365 in LinuxИнформация

Сводка

по VulDB • 13.07.2026

В ядре Linux устранена следующая уязвимость:

vsock/virtio: исправлено завершение zerocopy для отправки нескольких skbuff (skb)

При фрагментации большого сообщения на несколько пакетов skb аргумент zerocopy uarg выделяется и привязывается только к последнему skb в цикле. Промежуточные пакеты skb содержат зафиксированные пользовательские страницы без отслеживания завершения, поэтому ядро не может уведомить пространство пользователя о том, когда эти страницы станут безопасными для повторного использования. Если цикл прерывается досрочно, uarg вообще не выделяется, что приводит к утечке зафиксированных страниц без уведомления об их завершении.

Для исправления этой ситуации применяется подход, используемый в TCP: zerocopy аргумент uarg (если он не предоставлен вызывающей стороной) выделяется перед циклом отправки и привязывается к каждому пакету skb с помощью функции skb_zcopy_set(), которая увеличивает счетчик ссылок для каждого skb. Завершение обработки каждого пакета корректно уменьшает счетчик ссылок, а уведомление генерируется только после освобождения последнего пакета skb. В случае ошибки, если данные не были отправлены, uarg аккуратно отменяется через net_zcopy_put_abort().

Эта проблема была первоначально обнаружена sashiko при проверке коммита 1cb36e252211 («vsock/virtio: исправлен учет зафиксированных страниц MSG_ZEROCOPY»), но существовала и ранее.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

09.06.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-378132

EPSS

0.00155

KEV

Нет

Деятельности

Низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!