Katalog CVE

CVE-2026-46320

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek pamięci w funkcji tap_get_user_xdp() sterownika TAP. Gdy ramka jest krótsza niż ETH_HLEN lub gdy build_skb() zawiedzie, strona alokowana przez vhost_net_build_xdp() nie jest zwalniana, co prowadzi do wycieku fragmentów strony.

Ocena ryzyka

Wyciek pamięci może prowadzić do wyczerpania zasobów systemowych, co skutkuje degradacją wydajności lub odmową usługi (DoS) w środowiskach korzystających z interfejsów TAP, np. w wirtualizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit identyfikujący błąd i usuwający wyciek). Należy monitorować dostępność łatki dla używanej dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: tap: free page on error paths in tap_get_user_xdp() tap_get_user_xdp() rejects a frame shorter than ETH_HLEN with -EINVAL, and returns -ENOMEM when build_skb() fails. Both paths jump to the err label without freeing the page that vhost_net_build_xdp() allocated for the frame. tap_sendmsg() discards the per-buffer return value and always returns 0, so vhost_tx_batch() takes the success path and never frees the page; each rejected frame in a batch leaks one page-frag chunk. Free the page on both error paths, before the skb is built. This is the tap counterpart of the same leak in tun_xdp_one().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS