Vulnerabilidad en Linux (CVE-2026-23057)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> vsock/virtio: Coalescer solo skb lineal<br /> <br /> El común de vsock/virtio intenta coalescer búferes en la cola rx: si un skb lineal (con espacio de cola libre) es seguido por un skb pequeño (longitud limitada por GOOD_COPY_LEN = 128), se intenta unirlos.<br /> <br /> Desde la introducción del soporte MSG_ZEROCOPY, la suposición de que un skb pequeño siempre será lineal es incorrecta. En el caso de zerocopy, se pierden datos y el skb lineal es anexado con memoria del kernel no inicializada.<br /> <br /> De todos los 3 transportes basados en virtio soportados, solo el transporte loopback se ve afectado. La cola rx del transporte virtio G2H opera con skbs explícitamente lineales; ver virtio_vsock_alloc_linear_skb() en virtio_vsock_rx_fill(). El transporte vhost H2G puede asignar skbs no lineales, pero solo para tamaños que no se consideran para la coalescencia; ver PAGE_ALLOC_COSTLY_ORDER en virtio_vsock_alloc_skb().<br /> <br /> Asegurar que solo los skbs lineales sean coalescidos. Tenga en cuenta que skb_tailroom(last_skb) &amp;gt; 0 garantiza que last_skb es lineal.