V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-22979
CVE
Средний

В ядре Linux устранена следующая уязвимость: net: исправить утечку памяти в skb_segment_list для пакетов GRO Когда skb_segment_list() вызыв…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: net: исправить утечку памяти в skb_segment_list для пакетов GRO Когда skb_segment_list() вызывается во время пересылки пакетов, он обрабатывает пакеты, которые были агрегированы двигателем GRO. Исторически логика сегментации в skb_segment_list предполагает, что отдельные сегменты отделены от родительского SKB и могут нуждаться в переноске Собственный учет памяти розеток. Соответственно, передача кода truesize от родителя до вновь созданных сегментов. Перед совершением ed4ccccaf64c1 ("gro: fix transfer собственности"), это truesize вычитание в skb_segment_list() было действительным, потому что фрагменты До сих пор носите ссылку на оригинальный розетку. Однако, декларировать ed4ccccaf64c1 ("gro: fix transfer transfer собственности") изменен это поведение, гарантируя, что записи фрагментов являются явно сироты (skb->sk = NULL), чтобы предотвратить незаконное сиротство позже в Стэк. Это изменение означало, что весь заряд памяти сокета остался с головой SKB, но соответствующая учетная логика в skb_segment_list() никогда не обновлялся. В результате текущий код безоговорочно добавляет каждый фрагмент truesize to delta_truesize и вычитает его из родительского SKB. С тех пор фрагменты больше не заряжены на розетку, это вычитание приводит к эффективному занижению памяти, когда голова освобождена. Это заставляет sk_wmem_alloc оставаться не-нуле, предотвращая сокет разрушение и приводит к постоянной утечке памяти. Утечку можно наблюдать через KMEMEMELAK при сносе сети окружающей среды: Нессылка на объект 0xffff8881e6eb9100 (размер 2048): ком"пс, pid 6720, jiffies 4295492526 Обратный след: kmem_cache_alloc_noprof+0x5c6/0x800 sk_prot_alloc+0x5b/0x220 sk_alloc+0x35/0xa00 inet6_create.part.0+0x303/0x10d0 __sock_create+0x248/0x640 __sys_socket+0x11b/0x1d0 Поскольку skb_segment_list() используется исключительно для SKB_GSO_FRAGLIST пакеты, созданные GRO, корректировка истинного размера удаляется. Призыв к skb_release_head_state() должен быть сохранен. Как задокументировано в совершите cf673ed0e057 («net: исправление количества ссылок на сегментацию фраглиста утечка"), по-прежнему требуется правильно отбросить ссылки на SKB расширения, которые могут быть перезаписаны во время __copy_skb_header().

Теги · CWE
CWE-401
Затронутые продукты
Linux_kernel 5.15.154–5.16Linux_kernel 6.1.85–6.1.161Linux_kernel 6.6.26–6.6.121Linux_kernel 6.8.5–6.9Linux_kernel 6.9.1–6.12.66Linux_kernel 6.13–6.18.6Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linux-6.1Отслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-modules-rpi-unОтслеживается
Показаны первые 20 из 75