CVE-2024-53117丨virtio/vsock：改进 MSG_ZEROCOPY 错误处理

2024年12月3日 144点热度 0人点赞 0条评论

CVE编号

CVE-2024-53117

利用情况

暂无

补丁情况

N/A

披露时间

2024-12-02

In the Linux kernel, the following vulnerability has been resolved:

virtio/vsock: Improve MSG_ZEROCOPY error handling

Add a missing kfree_skb() to prevent memory leaks.

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/security/cve/CVE-2024-53117
https://git.kernel.org/stable/c/50061d7319e21165d04e3024354c1b43b6137821
https://git.kernel.org/stable/c/60cf6206a1f513512f5d73fa4d3dbbcad2e7dcd6
https://lore.kernel.org/linux-cve-announce/2024120250-CVE-2024-53117-145b@gregkh/T