Katalog CVE

CVE-2026-46322

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku tun wykryto wyciek pamięci. Gdy funkcja build_skb() zawiedzie w tun_xdp_one(), strona zaalokowana przez vhost_net_build_xdp() nie jest zwalniana, co prowadzi do wycieku fragmentów strony przy każdym niepowodzeniu w partii.

Ocena ryzyka

Wyciek pamięci może z czasem wyczerpać dostępną pamięć systemową, prowadząc do odmowy usługi (DoS) dla innych procesów lub całego systemu.

Rekomendacja

Zastosuj łatkę z jądra Linux, która dodaje put_page() przed ścieżką błędu w tun_xdp_one(), aby zapewnić zwolnienie strony w przypadku niepowodzenia build_skb().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: tun: free page on build_skb failure in tun_xdp_one() When build_skb() fails in tun_xdp_one(), the function sets ret to -ENOMEM and jumps to the out label, which returns without freeing the page that vhost_net_build_xdp() allocated for the frame. As with the short-frame rejection path, tun_sendmsg() discards the per-buffer error and still returns total_len, so vhost_tx_batch() takes the success path and never frees the page. Each build_skb() failure in a batch leaks one page-frag chunk. Free the page before taking the error path, matching the put_page() the other error exits of tun_xdp_one() already perform.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS