PT-2026-44337 · Linux · Linux Kernel

Publicado

2026-05-28

·

Atualizado

2026-07-08

·

CVE-2026-46214

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Ocorre um vazamento de recurso no componente vsock/virtio do kernel Linux devido a uma incompatibilidade de transporte. A função virtio transport recv listen() invoca sk acceptq added() antes de vsock assign transport(). Se a função vsock assign transport() falhar ou selecionar um transporte alternativo, o caminho de erro retorna sem chamar sk acceptq removed(), o que leva a um incremento permanente da variável sk ack backlog. Quando o número de falhas excede o limite do backlog, a função sk acceptq is full() retorna verdadeiro, fazendo com que o listener rejeite todas as novas conexões subsequentes.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-46214
ECHO-6F74-6D45-61B7
OESA-2026-2580
OPENSUSE-SU-2026:10954-1
SUSE-SU-2026:22521-1
SUSE-SU-2026:22522-1
SUSE-SU-2026:2799-1
SUSE-SU-2026:2800-1

Produtos afetados

Linux Kernel