Linuxカーネルにおいて、vsock/virtioのTXクレジットがローカルバッファサイズで制限されるように修正されました。これまでは悪意のあるゲストが大きなバッファを広告し、遅い読み取りによりホストのメモリを大量に消費する可能性がありました。今回の修正では、実際のTXウィンドウがピアが広告するバッファサイズと自身のbuf_allocの最小値で制限されるため、リモートピアが過剰なキューイングを強制できなくなります。この変更により、メモリ使用量の急激な増加やOOMの発生を防止します。VMCIやHyper-Vのトランスポートとは異なり、virtioトランスポートに特有の問題を解決し、互換性を維持しつつ安全性を向上させています。
Linux Linux Kernel 4.8 以上 6.1.162 未満 Linux Kernel 6.13 以上 6.18.8 未満 Linux Kernel 6.2 以上 6.6.122 未満 Linux Kernel 6.7 以上 6.12.68 未満 Linux Kernel 6.19
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
情報不足(CWE-noinfo) [NVD評価]
CVE-2026-23086
National Vulnerability Database (NVD) : CVE-2026-23086 関連文書 : vsock/virtio: cap TX credit to local buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8ee784fdf006cbe8739cfa093f54d326cbf54037) 関連文書 : vsock/virtio: cap TX credit to local buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fef7110ae5617555c792a2bb4d27878d84583adf) 関連文書 : vsock/virtio: cap TX credit to local buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c0e42fb0e054c2b2ec4ee80f48ccd256ae0227ce) 関連文書 : vsock/virtio: cap TX credit to local buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d9d5f222558b42f6277eafaaa6080966faf37676) 関連文書 : vsock/virtio: cap TX credit to local buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/84ef86aa7120449828d1e0ce438c499014839711)
[2026年03月19日] 掲載
