发布日期：2026-02-04
更新日期：2026-04-28

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2026-23057

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在内存破坏漏洞，该漏洞源于vsock virtio传输在合并RX队列缓冲区时，错误假设小SKB总是线性的，自引入MSG_ZEROCOPY支持后，零拷贝路径会产生非线性SKB，导致在合并时误将未初始化的内核内存附加到线性SKB上，同时丢失正常数据，攻击者可利用该漏洞使用MSG_ZEROCOPY标志发送小数据包并触发RX队列合并，使接收端获取未初始化的内核内存或造成数据错误。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/568e9cd8ed7ca9bf748c7687ba6501f29d30e59f

浏览次数：58
严重程度：0（网友投票）