CVE-2026-43254 in Linux
Zusammenfassung
von VulDB • 13.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ovpn: tcp – Korrektur der Paketextraktion aus dem Stream
Bei der Verarbeitung von TCP-Stream-Daten in ovpn_tcp_recv werden große, geklonte skbs von __strp_rcv empfangen, die mehrere kookierte Pakete enthalten können. Die aktuelle Implementierung weist zwei Fehler auf:
1. Überlauf des Header-Offsets: Die Verwendung von pskb_pull mit großen Offsets auf kookierten skbs führt dazu, dass skb->data - skb->head den u16-Speicherplatz von skb->network_header überschreitet. Dies bewirkt, dass skb_reset_network_header bei dem inneren dekapulierten Paket fehlschlägt, was zum Verwerfen von Paketen führt.
2. Nicht ausgerichtete Protokoll-Header: Das Extrahieren von Paketen aus beliebigen Positionen innerhalb des kookierten TCP-Streams bietet keine Ausrichtungsgarantien für die Paketdaten, was zu Leistungseinbußen auf Architekturen ohne effizienten Zugriff auf nicht ausgerichtete Daten führt. Darüber hinaus führt das 2-Byte-Längenpräfix von OpenVPN bei TCP-Paketen dazu, dass die nachfolgenden 4-Byte-Felder für Opcode und Paket-ID inhärent nicht ausgerichtet sind.
Beide Probleme werden behoben, indem für jedes OpenVPN-Paket ein neues skb allokiert und skb_copy_bits verwendet wird, um nur den Paketinhalt in den neuen Puffer zu extrahieren und dabei das 2-Byte-Längenpräfix zu überspringen. Zudem wird die Länge überprüft, bevor die Funktion aufgerufen wird, die die Allokation durchführt, um die Erstellung eines ungültigen skb zu vermeiden.
Wenn das Paket an den Benutzermodus weitergeleitet werden muss, kann das 2-Byte-Präfix sicher an den Kopf des Puffers verschoben werden, ohne dass es zu Fehlausrichtungen kommt.
Als Nebeneffekt vermeidet dieser Ansatz auch die kostspielige Linearisierung, die pskb_pull bei geklonten skbs mit Seitenfragmenten auslöst. Bei Tests führte dies zu TCP-Durchsatzverbesserungen von bis zu 74 %.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.