Katalog CVE

CVE-2026-46207

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowego kopiowania danych w przypadku nie-liniowych buforów. Problem polegał na tym, że podczas kopiowania oryginalnego ładunku do nowego bufora, długość kopiowania była ustawiona na zero, co skutkowało brakiem skopiowanych danych.

Ocena ryzyka

Brak skopiowanych danych do interfejsu monitorującego może prowadzić do nieprawidłowego działania aplikacji korzystających z tego interfejsu, co w konsekwencji może wpłynąć na stabilność i bezpieczeństwo systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe kopiowanie danych w przypadku nie-liniowych buforów.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: vsock/virtio: fix empty payload in tap skb for non-linear buffers For non-linear skbs, virtio_transport_build_skb() goes through virtio_transport_copy_nonlinear_skb() to copy the original payload in the new skb to be delivered to the vsockmon tap device. This manually initializes an iov_iter but does not set iov_iter.count. Since the iov_iter is zero-initialized, the copy length is zero and no payload is actually copied to the monitor interface, leaving data un-initialized. Fix this by removing the linear vs non-linear split and using skb_copy_datagram_iter() with iov_iter_kvec() for all cases, as vhost-vsock already does. This handles both linear and non-linear skbs, properly initializes the iov_iter, and removes the now unused virtio_transport_copy_nonlinear_skb(). While touching this code, let's also check the return value of skb_copy_datagram_iter(), even though it's unlikely to fail.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS