目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-46321— Linux kernel 安全漏洞

CVSS 7.1 · High EPSS 0.13% · P3

Possible ATT&CK Techniques 1AI

T1496 · Resource Hijacking

Affected Version Matrix 28

ベンダープロダクトVersion Rangeステータス
LinuxLinux6100e0237204890269e3f934acfc50d35fd6f319< 0a6f46a9332ad6958992d64d3b3a81a80b2ca940affected
589382f50b4a5d90d16d8bc9dcbc0e927a3e39b2< 0e8211fcf9426f5adddf32516ba0f400ceb9544daffected
ad6b3f622ccfb4bfedfa53b6ebd91c3d1d04f146< e915445942af6dcea628bf66d6241641201a0c41affected
d5ad89b7d01ed4e66fd04734fc63d6e78536692a< 5b34f9e4fe2f203724a6e893d6df0316b9670057affected
049584807f1d797fc3078b68035450a9769eb5c3< 69863ff2720a0e9871f1a5710f2a33a94217fee0affected
049584807f1d797fc3078b68035450a9769eb5c3< 37a1c268c2c8090bf4dc552d732bd23ba36f8eb0affected
049584807f1d797fc3078b68035450a9769eb5c3< 98c67be9eb9de72465a071949e84a3cdb8fab5a3affected
049584807f1d797fc3078b68035450a9769eb5c3< f4feb1e20058e407cb00f45aff47f5b7e19a6bbfaffected
… +20 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-46321の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
tun: free page on short-frame rejection in tun_xdp_one()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: tun: free page on short-frame rejection in tun_xdp_one() tun_xdp_one() returns -EINVAL on a frame shorter than ETH_HLEN without freeing the page that vhost_net_build_xdp() allocated for it. tun_sendmsg() discards that -EINVAL and still returns total_len, so vhost_tx_batch() takes the success path and never frees the page; each short frame in a batch leaks one page-frag chunk. A local process that can open /dev/net/tun and /dev/vhost-net can hit this path: it attaches a tun/tap device as the vhost-net backend and feeds TX descriptors whose length minus the virtio-net header is below ETH_HLEN. Each kick leaks the page-frag chunks for that batch, and a tight submission loop exhausts host memory and triggers an OOM panic. Free the page before returning -EINVAL, matching the XDP-program error path in the same function.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于tun_xdp_one()函数在拒绝短帧时未释放vhost_net_build_xdp()分配的页面,导致页面泄漏,可能被本地进程利用耗尽主机内存触发OOM崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 6100e0237204890269e3f934acfc50d35fd6f319 ~ 0a6f46a9332ad6958992d64d3b3a81a80b2ca940 -
LinuxLinux 6.11 -

II. CVE-2026-46321の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-46321のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-46321 补丁与修复 (7)

Same Patch Batch · Linux · 2026-06-09 · 21 CVEs total

CVE-2026-463259.8 CRITICALRDMA/rxe: Fix iova-to-va conversion for MR page sizes != PAGE_SIZE
CVE-2026-463169.3 CRITICALKVM: arm64: vgic-its: Drop the translation cache reference only for the erased entry
CVE-2026-463178.8 HIGHKVM: arm64: Reassign nested_mmus array behind mmu_lock
CVE-2026-463268.4 HIGHiio: pressure: mprls0025pa: fix spi_transfer struct initialisation
CVE-2026-463328.0 HIGHgreybus: gb-beagleplay: bound bootloader receive buffering
CVE-2026-529077.8 HIGHmedia: rockchip: rkcif: fix off by one bugs
CVE-2026-463197.8 HIGHnet/sched: act_ct: Only release RCU read lock after ct_ft
CVE-2026-463307.8 HIGHRevert "net/smc: Introduce TCP ULP support"
CVE-2026-463237.8 HIGHnet: gro: don't merge zcopy skbs
CVE-2026-463277.8 HIGHdm: fix unlocked test for dm_suspended_md
CVE-2026-463247.8 HIGHnetfilter: nf_tables: use list_del_rcu for netlink hooks
CVE-2026-529067.7 HIGH9p: fix access mode flags being ORed instead of replaced
CVE-2026-463207.4 HIGHtap: free page on error paths in tap_get_user_xdp()
CVE-2026-463287.3 HIGHapparmor: fix rlimit for posix cpu timers
CVE-2026-463227.1 HIGHtun: free page on build_skb failure in tun_xdp_one()
CVE-2026-46329erofs: handle end of filesystem properly for file-backed mounts
CVE-2026-46318Revert "mm/hugetlbfs: update hugetlbfs to use mmap_prepare"
CVE-2026-52904drm/nouveau: fix nvkm_device leak on aperture removal failure
CVE-2026-52905mm/damon/core: disallow non-power of two min_region_sz on damon_start()
CVE-2026-46315io_uring/waitid: clear waitid info before copying it to userspace

IV. 関連脆弱性

V. CVE-2026-46321へのコメント

まだコメントはありません


コメントを残す