PT-2026-57837 · Linux · Linux Kernel

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-53365

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11 Linux kernel versões anteriores a 7.1 Linux kernel versões anteriores a 6.7 Linux kernel versões anteriores a 6.18.34
Description Existe uma falha no componente vsock/virtio relativa à conclusão de zerocopy para envios multi-skb. Quando uma mensagem grande é fragmentada em múltiplos skbs (buffers de socket), o uarg de zerocopy é anexado apenas ao último skb. Consequentemente, os skbs não finais contêm páginas de usuário fixadas (pinned pages) sem rastreamento de conclusão, impedindo que o kernel notifique o espaço do usuário quando essas páginas podem ser reutilizadas. Se o loop de envio for interrompido prematuramente, o uarg não é alocado, resultando no vazamento de páginas fixadas. Isso é resolvido alocando o uarg antes do loop de envio e anexando-o a cada skb através da função skb zcopy set().
Recommendations Atualizar para a versão 7.0.11 Atualizar para a versão 7.1 Atualizar para a versão 6.7 Atualizar para a versão 6.18.34
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-53365

Produtos afetados

Linux Kernel