CVE-2026-53365 in Linuxthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

vsock/virtio: sửa lỗi hoàn tất zerocopy cho các gửi dữ liệu nhiều skbs (socket buffers)

Khi một thông điệp lớn bị phân mảnh thành nhiều skb, đối tượng uarg của zerocopy chỉ được cấp phát và gắn vào skb cuối cùng trong vòng lặp. Các skb không phải là skb cuối cùng mang theo các trang người dùng đã ghim (pinned user pages) nhưng không có cơ chế theo dõi hoàn tất, do đó kernel không thể thông báo cho userspace khi những trang này an toàn để tái sử dụng. Nếu vòng lặp bị ngắt sớm, uarg sẽ không bao giờ được cấp phát, dẫn đến rò rỉ các trang đã ghim mà không có thông báo hoàn tất nào.

Khắc phục vấn đề bằng cách áp dụng phương pháp tương tự như TCP: cấp phát đối tượng zerocopy uarg (nếu caller không cung cấp) trước khi bắt đầu vòng lặp gửi và gắn nó vào mọi skb thông qua hàm `skb_zcopy_set()`, hàm này sẽ tăng tham chiếu cho mỗi skb. Việc hoàn tất của từng skb sẽ giảm bộ đếm tham chiếu một cách phù hợp, và thông báo chỉ được kích hoạt sau khi skb cuối cùng bị giải phóng. Trong trường hợp lỗi, nếu không có dữ liệu nào được gửi, uarg sẽ bị hủy sạch sẽ thông qua `net_zcopy_put_abort()`.

Vấn đề này ban đầu được phát hiện bởi sashiko trong quá trình xem xét commit 1cb36e252211 ("vsock/virtio: fix MSG_ZEROCOPY pinned-pages accounting") nhưng lỗi đã tồn tại từ trước.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/06/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!