CVE-2026-46320
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek pamięci w funkcji tap_get_user_xdp() sterownika TAP. Gdy ramka jest krótsza niż ETH_HLEN lub gdy build_skb() zawiedzie, strona alokowana przez vhost_net_build_xdp() nie jest zwalniana, co prowadzi do wycieku fragmentów strony.
Ocena ryzyka
Wyciek pamięci może prowadzić do wyczerpania zasobów systemowych, co skutkuje degradacją wydajności lub odmową usługi (DoS) w środowiskach korzystających z interfejsów TAP, np. w wirtualizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit identyfikujący błąd i usuwający wyciek). Należy monitorować dostępność łatki dla używanej dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: tap: free page on error paths in tap_get_user_xdp() tap_get_user_xdp() rejects a frame shorter than ETH_HLEN with -EINVAL, and returns -ENOMEM when build_skb() fails. Both paths jump to the err label without freeing the page that vhost_net_build_xdp() allocated for the frame. tap_sendmsg() discards the per-buffer return value and always returns 0, so vhost_tx_batch() takes the success path and never frees the page; each rejected frame in a batch leaks one page-frag chunk. Free the page on both error paths, before the skb is built. This is the tap counterpart of the same leak in tun_xdp_one().

