CVE-2026-23326 in Linuxinfo

Zusammenfassung

von VulDB • 31.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

xsk: Korrektur der Löschung von Fragment-Knoten, um einen Puffer-Leckage zu verhindern

Nach dem Commit b692bf9a7543 („xsk: Get rid of xdp_buff_xsk::xskb_list_node") wird das Feld list_node sowohl für die xskb-Pool-Liste als auch für die Puffer-Free-Liste wiederverwendet. Dies führt zu einem Puffer-Leckage, wie nachfolgend beschrieben.

xp_free() prüft, ob sich ein Puffer bereits auf der Free-Liste befindet, indem es list_empty(&xskb->list_node) auswertet. Wenn list_del() verwendet wird, um einen Knoten aus der xskb-Pool-Liste zu entfernen, werden die Knotenzeiger nicht neu initialisiert. Das bedeutet, dass list_empty() auch nach dem Entfernen des Knotens falschlicherweise false zurückgibt, wodurch xp_free() den Puffer fälschlicherweise überspringt und nicht zur Free-Liste hinzufügt.

Dies wird behoben, indem anstelle von list_del() in allen Pfaden zur Fragmentbehandlung list_del_init() verwendet wird. Dies stellt sicher, dass der Listenknoten nach dem Entfernen neu initialisiert wird, sodass list_empty() korrekt funktioniert.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

25.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353034

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Sektor

Education, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23326
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23326
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23326/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!