CVE-2026-53132
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku vsock/virtio, która umożliwia nieograniczone kolejkowanie pakietów. Atakujący może wysłać pakiety o zerowej długości z flagą VIRTIO_VSOCK_SEQ_EOM, co powoduje, że licznik rx_bytes pozostaje na poziomie 0, a kolejka skb rośnie bez ograniczeń.
Ocena ryzyka
Może to prowadzić do wyczerpania pamięci systemowej (out-of-memory) i odmowy usługi (DoS) dla maszyn wirtualnych korzystających z vsock.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która uwzględnia rozmiar metadanych skb (SKB_TRUESIZE(0)) przy szacowaniu zajętości kolejki.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: vsock/virtio: fix potential unbounded skb queue virtio_transport_inc_rx_pkt() checks vvs->rx_bytes + len > vvs->buf_alloc. virtio_transport_recv_enqueue() skips coalescing for packets with VIRTIO_VSOCK_SEQ_EOM. If fed with packets with len == 0 and VIRTIO_VSOCK_SEQ_EOM, a very large number of packets can be queued because vvs->rx_bytes stays at 0. Fix this by estimating the skb metadata size: (Number of skbs in the queue) * SKB_TRUESIZE(0)

