目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-23057— Linux kernel 安全漏洞

EPSS 0.03% · P7
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-23057の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
vsock/virtio: Coalesce only linear skb
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: vsock/virtio: Coalesce only linear skb vsock/virtio common tries to coalesce buffers in rx queue: if a linear skb (with a spare tail room) is followed by a small skb (length limited by GOOD_COPY_LEN = 128), an attempt is made to join them. Since the introduction of MSG_ZEROCOPY support, assumption that a small skb will always be linear is incorrect. In the zerocopy case, data is lost and the linear skb is appended with uninitialized kernel memory. Of all 3 supported virtio-based transports, only loopback-transport is affected. G2H virtio-transport rx queue operates on explicitly linear skbs; see virtio_vsock_alloc_linear_skb() in virtio_vsock_rx_fill(). H2G vhost-transport may allocate non-linear skbs, but only for sizes that are not considered for coalescence; see PAGE_ALLOC_COSTLY_ORDER in virtio_vsock_alloc_skb(). Ensure only linear skbs are coalesced. Note that skb_tailroom(last_skb) > 0 guarantees last_skb is linear.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于尝试合并非线性skb,可能导致数据丢失。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 581512a6dc939ef122e49336626ae159f3b8a345 ~ 568e9cd8ed7ca9bf748c7687ba6501f29d30e59f -
LinuxLinux 6.7 -

II. CVE-2026-23057の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-23057のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2026-02-04 · 79 CVEs total

CVE-2026-230988.8 HIGHnetrom: fix double-free in nr_route_frame()
CVE-2026-230777.8 HIGHmm/vma: fix anon_vma UAF on mremap() faulted, unfaulted merge
CVE-2026-230747.8 HIGHnet/sched: Enforce that teql can only be used as root qdisc
CVE-2026-231037.8 HIGHipvlan: Make the addrs_lock be per port
CVE-2026-230667.8 HIGHrxrpc: Fix recvmsg() unconditional requeue
CVE-2026-231057.8 HIGHnet/sched: qfq: Use cl_is_active to determine whether class is active in qfq_rm_from_ag
CVE-2026-230957.5 HIGHgue: Fix skb memleak with inner IP protocol 0.
CVE-2026-23067iommu/io-pgtable-arm: fix size_t signedness bug in unmap path
CVE-2026-23065platform/x86/amd: Fix memory leak in wbrf_record()
CVE-2026-23064net/sched: act_ife: avoid possible NULL deref
CVE-2026-23063uacce: ensure safe queue release with state management
CVE-2026-23062platform/x86: hp-bioscfg: Fix kernel panic in GET_INSTANCE_ID macro
CVE-2026-23058can: ems_usb: ems_usb_read_bulk_callback(): fix URB memory leak
CVE-2026-23056uacce: implement mremap in uacce_vm_ops to return -EPERM
CVE-2025-71199iio: adc: at91-sama5d2_adc: Fix potential use-after-free in sama5d2_adc driver
CVE-2025-71198iio: imu: st_lsm6dsx: fix iio_chan_spec for sensors without event detection
CVE-2025-71197w1: therm: Fix off-by-one buffer overflow in alarms_store
CVE-2026-23055i2c: riic: Move suspend handling to NOIRQ phase
CVE-2026-23053NFS: Fix a deadlock involving nfs_release_folio()
CVE-2026-23059scsi: qla2xxx: Sanitize payload size to prevent member overflow

Showing 20 of 79 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2026-23057へのコメント

まだコメントはありません

コメントを残す