CVE-2026-43502 in Linux
Tóm tắt
Bởi VulDB • 30/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
net/rds: xử lý dọn dẹp gửi zerocopy trước khi thông báo được đưa vào hàng đợi
Một thao tác gửi zerocopy có thể thất bại sau khi các trang người dùng đã được ghim (pinned) nhưng trước khi thông báo được gắn vào socket gửi.
Hiện tại, đường dẫn dọn dẹp (purge path) suy ra trạng thái zerocopy từ rm->m_rs, do đó một thông báo chưa được đưa vào hàng đợi có thể được dọn dẹp như thể nó sở hữu các trang tải trọng (payload pages) thông thường. Tuy nhiên, quyền sở hữu zerocopy thực sự được xác định bởi sự hiện diện của op_mmp_znotifier, bất kể thông báo đã đến hàng đợi socket hay chưa.
Hãy nắm bắt op_mmp_znotifier ngay từ đầu trong rds_message_purge() và sử dụng nó làm tiêu chí phân biệt cho việc dọn dẹp. Nếu thông báo đã được liên kết với một socket, hãy giữ nguyên đường dẫn hoàn thành (completion path) hiện có. Ngược lại, hãy giảm trực tiếp việc kế toán các trang đã ghim và giải phóng bộ thông báo (notifier) trước khi giải phóng các trang tải trọng.
Việc này giúp việc dọn dẹp khi thất bại sớm trong quá trình gửi nhất quán với các quy tắc về vòng đời zerocopy mà không làm thay đổi đường dẫn hoàn thành thông thường cho các thông báo đã được đưa vào hàng đợi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.