CVE-2026-31517 in Linux
Zusammenfassung
von VulDB • 21.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
xfrm: iptfs: Behebung des skb_put()-Panic bei nicht-linearem skb während der Reassembly
In iptfs_reassem_cont() versucht IP-TFS, Daten an das neu zu erstellende innere Paket „newskb" anzuhängen, das gerade reassembliert wird. Zunächst wird ein Zero-Copy-Ansatz versucht; wenn dieser erfolgreich ist, wird newskb nicht-linear.
Wenn ein nachfolgendes Fragment im selben Datagramm die Bedingungen für den Fast-Path nicht erfüllt, wird eine Speicherkopie durchgeführt. Dabei wird skb_put() aufgerufen, um die Daten anzuhängen. Da newskb nicht-linear ist, wird die SKB_LINEAR_ASSERT-Prüfung ausgelöst.
Oops: ungültiger Befehl: 0000 [#1] SMP NOPTI
[...]
RIP: 0010:skb_put+0x3c/0x40 [...]
Call Trace: iptfs_reassem_cont+0x1ab/0x5e0 [xfrm_iptfs]
iptfs_input_ordered+0x2af/0x380 [xfrm_iptfs]
iptfs_input+0x122/0x3e0 [xfrm_iptfs]
xfrm_input+0x91e/0x1a50 xfrm4_esp_rcv+0x3a/0x110 ip_protocol_deliver_rcu+0x1d7/0x1f0 ip_local_deliver_finish+0xbe/0x1e0 __netif_receive_skb_core.constprop.0+0xb56/0x1120 __netif_receive_skb_list_core+0x133/0x2b0 netif_receive_skb_list_internal+0x1ff/0x3f0 napi_complete_done+0x81/0x220 virtnet_poll+0x9d6/0x116e [virtio_net]
__napi_poll.constprop.0+0x2b/0x270 net_rx_action+0x162/0x360 handle_softirqs+0xdc/0x510 __irq_exit_rcu+0xe7/0x110 irq_exit_rcu+0xe/0x20 common_interrupt+0x85/0xa0
Dies wird behoben, indem geprüft wird, ob das skb nicht-linear ist. Falls ja, wird es durch Aufruf von skb_linearize() linearisiert. Da die ursprüngliche Allokation von newskb ausreichend Tailroom für das gesamte reassemblierte Paket reserviert hat, muss nicht geprüft werden, ob genügend Tailroom vorhanden ist, oder dieser erweitert werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.