CVE-2026-23086

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Os transportes virtio do kernel do Linux estão suscetíveis a um problema em que o crédito de transmissão (TX) é derivado diretamente de peer buf alloc, que é determinado pelo valor SO VM SOCKETS BUFFER SIZE do endpoint remoto. Isso permite que um guest malicioso anuncie um tamanho de buffer grande e leia dados lentamente, potencialmente fazendo com que o host aloque uma quantidade substancial de memória sk buff. O mesmo problema pode ocorrer no guest se um host malicioso estiver envolvido, pois os transportes virtio compartilham uma base de código comum. Uma prova de conceito (PoC) em um host Ubuntu 22.04 não corrigido com aproximadamente 64 GiB de RAM demonstrou que 32 conexões vsock do guest, cada uma anunciando 2 GiB e lendo lentamente, aumentaram o uso de memória Slab/SUnreclaim de cerca de 0,5 GiB para aproximadamente 57 GiB, levando à instabilidade do sistema. O problema impacta virtio-vsock, vhost-vsock e loopback devido a alterações limitadas ao virtio transport common.c. A correção envolve introduzir uma função auxiliar, virtio transport tx buf size(), para garantir que a janela TX efetiva seja limitada tanto pelo buffer anunciado pelo peer quanto pela própria alocação de buffer do host.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.