CVE-2026-43503 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: skbuff: الحفاظ على علامة المقطوع المشترك (shared-frag marker) أثناء عملية الدمج (coalescing)

يمكن لـ `skb_try_coalesce()` إرفاق المقاطع (frags) المعتمدة على الصفحات من `@from` إلى `@to`. إذا كان `@from` يحتوي على العلم `SKBFL_SHARED_FRAG`، فقد يحتوي `skb` الناتج `@to` على نفس المقاطع المملوكة خارجياً أو المدعومة من ذاكرة التخزين المؤقت للصفحات (page-cache-backed frags)، لكن علامة المقطوع المشترك تُفقد حالياً.

هذا الأمر يكسر الثابت (invariant) الذي تعتمد عليه كتابات التعديل في المكان (in-place writers) لاحقاً. على وجه التحديد، تتحقق مدخلات ESP من `skb_has_shared_frag()` قبل أن تقرر ما إذا كان يمكن لـ `skb` غير الخطي غير المستنسخ (uncloned nonlinear skb) تخطي استدعاء `skb_cow_data()`. إذا كانت عملية دمج استقبال TCP قد نقلت المقاطع المشتركة إلى `skb` غير معلم، فقد ترى ESP أن `skb_has_shared_frag()` تساوي false وتقوم بفك التشفير في المكان فوق المقاطع المدعومة من ذاكرة التخزين المؤقت للصفحات.

نشر علم `SKBFL_SHARED_FRAG` عندما ينقل `skb_try_coalesce()` المقاطع المعتمدة على الصفحات. لا تحتاج مسار نسخ المساحة الخلفية (tailroom copy path) إلى هذا العلم لأنه ينسخ البايتات إلى البيانات الخطية لـ `@to` بدلاً من نقل واصفات المقاطع (frag descriptors).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

23/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365335

CPE

جاهز

CWE

CWE-835 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Homeoffice, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43503
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43503
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43503/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!