CVE-2024-26953 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: esp: Fehlerhafte Behandlung von Seiten aus dem page_pool korrigiert

Wenn das skb während der esp_output-Verarbeitung (!esp->inline) neu organisiert wird, sollen die Seiten, die von den ursprünglichen Fragments des skbs stammen, über put_page wieder an das System zurückgegeben werden. Wenn diese Fragmentseiten jedoch ursprünglich aus einem page_pool stammen, führt ein Aufruf von put_page zu einem Leck im page_pool, was schließlich zum Absturz führen kann.

Dieses Leck lässt sich leicht beobachten, wenn CONFIG_DEBUG_VM aktiviert ist und ipsec + gre (nicht offgeladen) Forwarding verwendet wird:

BUG: Bad page state in process ksoftirqd/16 pfn:1451b6 page:00000000de2b8d32 refcount:0 mapcount:0 mapping:0000000000000000 index:0x1451b6000 pfn:0x1451b6 flags: 0x200000000000000(node=0|zone=2) page_type: 0xffffffff() raw: 0200000000000000 dead000000000040 ffff88810d23c000 0000000000000000 raw: 00000001451b6000 0000000000000001 00000000ffffffff 00

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.02.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262608

CPE

bereit

EPSS

0.00227

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!