CVE-2024-26953 in Linux
Zusammenfassung
von VulDB • 07.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: esp: Fehlerhafte Behandlung von Seiten aus dem page_pool korrigiert
Wenn das skb während der esp_output-Verarbeitung (!esp->inline) neu organisiert wird, sollen die Seiten, die von den ursprünglichen Fragments des skbs stammen, über put_page wieder an das System zurückgegeben werden. Wenn diese Fragmentseiten jedoch ursprünglich aus einem page_pool stammen, führt ein Aufruf von put_page zu einem Leck im page_pool, was schließlich zum Absturz führen kann.
Dieses Leck lässt sich leicht beobachten, wenn CONFIG_DEBUG_VM aktiviert ist und ipsec + gre (nicht offgeladen) Forwarding verwendet wird:
BUG: Bad page state in process ksoftirqd/16 pfn:1451b6 page:00000000de2b8d32 refcount:0 mapcount:0 mapping:0000000000000000 index:0x1451b6000 pfn:0x1451b6 flags: 0x200000000000000(node=0|zone=2) page_type: 0xffffffff() raw: 0200000000000000 dead000000000040 ffff88810d23c000 0000000000000000 raw: 00000001451b6000 0000000000000001 00000000ffffffff 00
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.