Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - vsock/virtioローカルバッファサイズに TX クレジットを制限します。virtio トランスポートは、リモートエンドポイントの SO_VM_SOCKETS_BUFFER_SIZE 値から設定されるpeer_buf_alloc から TX クレジットを直接派生します。ホスト側にとって、これは接続のキューに入れられるデータ量が、ホスト自体の vsock 構成ではなく、ゲストが選択したバッファサイズによってスケールされることを意味します。悪意のあるゲストは、大きなバッファをアドバタイズして、ゆっくり読み取ることができるため、ホストはそれに応じて大量の sk_buff メモリを割り当てます。virtio トランスポートが同じコードベースを共有するため、悪意のあるホストのゲストでも同じことが発生します。min(peer_buf_alloc, buf_alloc) を返す小さなヘルパー virtio_transport_tx_buf_size() を導入し、peer_buf_alloc を消費する場所ではこれを使用します。これにより、有効な TX ウィンドウが、ピアのアドバタイズされたバッファと独自の buf_alloc の両方によってバインドされますSO_VM_SOCKETS_BUFFER_MAX_SIZE により buffer_max_size にすでにコントロールされています。このため、リモートピアは、独自の vsock 設定で許可されている以上のデータを他のピアに強制することができません。パッチ未適用の Ubuntu 22.04 ホスト~64 GiB RAMで、32 のゲスト vsock 接続がそれぞれ 2 GiB をアドバタイズして PoC を実行し、ゆっくり読み取ると、Slab/SUnreclaim が ~0.5 GiB から ~57 GiB まで生じました。システムは、QEMU プロセスを kill した後にのみ復元されました。つまり、QEMU メモリが cgroups で制限されている場合、使用される最大メモリは制限されます。このパッチを適用すると、MemFree: ~61.6 GiB Slab: ~142 MiB SUnreclaim: ~117 MiB 32 個の高クレジット接続後: MemFree: ~61.5 GiB Slab: ~178 MiB SUnreclaim:
    Slab/SUnreclaim で ~152 MiB のみ ~35 MiB の増加。ホスト OOM はなく、ゲストは応答を繰り返します。
    非 virtio トランスポートとの互換性 - VMCI は、AF_VSOCK バッファノブを使用して、ローカルの vsk->buffer_* 値に基づいてソケットごとにキューペアのサイズを設定します。リモート側は、ローカルエンドポイントが設定した内容を超えてキューを拡大できません。- Hyper-V の vsock トランスポートは、固定サイズの VMBus リングバッファと MTU バインドを使用します。 peer_buf_alloc に相当するピアで制御されるクレジットフィールドはなく、リモートエンドポイントはこれらのリングサイズを超えてインフライト中のカーネルメモリをドライブできません。- ループバックパスは virtio_transport_common.c を再利用するため、virtio トランスポートと同じセマンティクスに従います。この変更は virtio_transport_common.c に限定され、したがって virtio-vsock、vhost-vsock、および loopback に影響を与え、VMCI および Hyper-V がすでに効果的に保持するローカルポリシー動作と交差するリモートウィンドウと一致させることができます。[Stefano以前のパッチ変更後の小さな調整] [Stefanoコミットメッセージを微調整]CVE-2026-23086

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23086

medium Nessus プラグイン ID 297921

バージョン 1.11