CVE-2026-53365 in Linux
Сводка
по VulDB • 13.07.2026
В ядре Linux устранена следующая уязвимость:
vsock/virtio: исправлено завершение zerocopy для отправки нескольких skbuff (skb)
При фрагментации большого сообщения на несколько пакетов skb аргумент zerocopy uarg выделяется и привязывается только к последнему skb в цикле. Промежуточные пакеты skb содержат зафиксированные пользовательские страницы без отслеживания завершения, поэтому ядро не может уведомить пространство пользователя о том, когда эти страницы станут безопасными для повторного использования. Если цикл прерывается досрочно, uarg вообще не выделяется, что приводит к утечке зафиксированных страниц без уведомления об их завершении.
Для исправления этой ситуации применяется подход, используемый в TCP: zerocopy аргумент uarg (если он не предоставлен вызывающей стороной) выделяется перед циклом отправки и привязывается к каждому пакету skb с помощью функции skb_zcopy_set(), которая увеличивает счетчик ссылок для каждого skb. Завершение обработки каждого пакета корректно уменьшает счетчик ссылок, а уведомление генерируется только после освобождения последнего пакета skb. В случае ошибки, если данные не были отправлены, uarg аккуратно отменяется через net_zcopy_put_abort().
Эта проблема была первоначально обнаружена sashiko при проверке коммита 1cb36e252211 («vsock/virtio: исправлен учет зафиксированных страниц MSG_ZEROCOPY»), но существовала и ранее.
If you want to get best quality of vulnerability data, you may have to visit VulDB.