CVE-2026-46273 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ibmveth: تعطيل GSO للحزم ذات MSS الصغيرة

لا تدعم بعض المحولات الفيزيائية (Physical Adapters) في أنظمة Power إزاحة التجزئة (Segmentation Offload) عندما تكون قيمة MSS أقل من 224 بايت. يؤدي محاولة إرسال مثل هذه الحزم إلى تجمد المحول، مما يوقف جميع حركة المرور حتى يتم إعادة تعيينه يدوياً.

تنفيذ `ndo_features_check` لتعطيل GSO للحزم ذات قيم MSS الصغيرة. ستقوم طبقة الشبكة بإجراء تجزئة برمجية بدلاً من ذلك.

تتطابق القيمة الدنيا البالغة 224 بايت مع التزام ibmvnic ("ibmvnic: فرض فحوصات سلامة أقوى على حزم GSO") الذي يستخدم نفس المحولات الفيزيائية في تكوينات SEA.

تحدث المشكلة تحديداً عندما يحاول العتاد إجراء التجزئة (gso_segs > 1) مع MSS صغير. لا تؤدي حزم GSO ذات المقطع الواحد (gso_segs == 1) إلى تشغيل مسار الشفرة المشكل لـ LSO ويتم إرسالها بشكل طبيعي دون تجزئة.

إضافة استدعاء `ndo_features_check` لتعطيل GSO عندما تكون MSS < 224 بايت. كما يتم استدعاء `vlan_features_check()` لضمان التعامل السليم مع حزم VLAN، وتحديداً تكوينات QinQ (802.1ad) حيث قد لا يدعم محلل العتاد بعض ميزات الإزاحة.

تم التحقق من الصحة باستخدام iptables لفرض قيم MSS صغيرة. بدون الإصلاح، يتجمد المحول. مع الإصلاح، يتم تجزئة الحزم برمجياً وينجح الإرسال. اكتملت اختبارات الانحدار الشاملة (اختبارات MSS، الأداء، الاستقرار).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368210

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Police, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46273
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46273
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46273/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!