CVE-2026-46322
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku tun wykryto wyciek pamięci. Gdy funkcja build_skb() zawiedzie w tun_xdp_one(), strona zaalokowana przez vhost_net_build_xdp() nie jest zwalniana, co prowadzi do wycieku fragmentów strony przy każdym niepowodzeniu w partii.
Ocena ryzyka
Wyciek pamięci może z czasem wyczerpać dostępną pamięć systemową, prowadząc do odmowy usługi (DoS) dla innych procesów lub całego systemu.
Rekomendacja
Zastosuj łatkę z jądra Linux, która dodaje put_page() przed ścieżką błędu w tun_xdp_one(), aby zapewnić zwolnienie strony w przypadku niepowodzenia build_skb().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: tun: free page on build_skb failure in tun_xdp_one() When build_skb() fails in tun_xdp_one(), the function sets ret to -ENOMEM and jumps to the out label, which returns without freeing the page that vhost_net_build_xdp() allocated for the frame. As with the short-frame rejection path, tun_sendmsg() discards the per-buffer error and still returns total_len, so vhost_tx_batch() takes the success path and never frees the page. Each build_skb() failure in a batch leaks one page-frag chunk. Free the page before taking the error path, matching the put_page() the other error exits of tun_xdp_one() already perform.

