PT-2026-44337 · Linux · Linux Kernel
Publicado
2026-05-28
·
Atualizado
2026-07-08
·
CVE-2026-46214
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Ocorre um vazamento de recurso no componente vsock/virtio do kernel Linux devido a uma incompatibilidade de transporte. A função
virtio transport recv listen() invoca sk acceptq added() antes de vsock assign transport(). Se a função vsock assign transport() falhar ou selecionar um transporte alternativo, o caminho de erro retorna sem chamar sk acceptq removed(), o que leva a um incremento permanente da variável sk ack backlog. Quando o número de falhas excede o limite do backlog, a função sk acceptq is full() retorna verdadeiro, fazendo com que o listener rejeite todas as novas conexões subsequentes.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel