PT-2026-57837 · Linux · Linux Kernel
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-53365
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux kernel versões anteriores a 7.0.11
Linux kernel versões anteriores a 7.1
Linux kernel versões anteriores a 6.7
Linux kernel versões anteriores a 6.18.34
Description
Existe uma falha no componente vsock/virtio relativa à conclusão de zerocopy para envios multi-skb. Quando uma mensagem grande é fragmentada em múltiplos skbs (buffers de socket), o
uarg de zerocopy é anexado apenas ao último skb. Consequentemente, os skbs não finais contêm páginas de usuário fixadas (pinned pages) sem rastreamento de conclusão, impedindo que o kernel notifique o espaço do usuário quando essas páginas podem ser reutilizadas. Se o loop de envio for interrompido prematuramente, o uarg não é alocado, resultando no vazamento de páginas fixadas. Isso é resolvido alocando o uarg antes do loop de envio e anexando-o a cada skb através da função skb zcopy set().Recommendations
Atualizar para a versão 7.0.11
Atualizar para a versão 7.1
Atualizar para a versão 6.7
Atualizar para a versão 6.18.34
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel