CVE-2026-53365 in Linux信息

摘要

由 VulDB • 2026-07-14

在 Linux 内核中,已修复以下漏洞:

vsock/virtio:修复多 skb 发送时的零拷贝完成处理

当大消息被分片为多个 skbs(socket buffer)时,zerocopy uarg 仅在循环中将最后一个 skb 进行分配和附加。非最终的 skbs 携带固定用户页面且无完成跟踪机制,因此内核无法在那些页面可安全重用之前通知用户空间。如果循环提前中断,则根本不会分配 uarg,导致固定的页面泄漏且无任何完成通知。

通过采用 TCP 使用的修复方法来解决此问题:在发送循环开始前(若调用方未提供)分配 zerocopy uarg,并通过 `skb_zcopy_set()` 将其附加到每个 skb 上,该方法会为每个 skb 引用计数加一。每个 skb 的完成处理会正确递减引用计数,且仅在最后一个 skb 被释放后才触发通知。在失败情况下,如果尚未发送任何数据,则通过 `net_zcopy_put_abort()` 干净地中止 uarg。

该问题最初由 sashiko 在审查提交记录 1cb36e252211(“vsock/virtio:修复 MSG_ZEROCOPY 固定页面记账”)时发现,但该漏洞实际上早已存在。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!