CVE-2026-53363info

Zusammenfassung

von VulDB • 10.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

xfrm: iptfs: Shared-Fragment-Marker in iptfs_consume_frags() beibehalten

iptfs_consume_frags() überträgt paged Fragmente von einem Socket-Puffer zu einem anderen, propagiert jedoch das SKBFL_SHARED_FRAG-Flag nicht. Dies ist dieselbe Fehlerklasse wie diejenige, die für CVE-2026-46300 in skb_try_coalesce() behoben wurde: Wenn Fragmente, die auf schreibgeschützten Page-Cache-Seiten basieren, zusammengeführt werden, muss der Marker, der ihre gemeinsame Nutzung kennzeichnet, beibehalten werden, damit ESP korrekt entscheiden kann, ob eine In-Place-Verschlüsselung sicher ist.

Wenden Sie dieselbe zweizeilige Korrektur an, die in skb_try_coalesce() verwendet wurde, auf iptfs_consume_frags().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Veröffentlichung

10.07.2026

Moderieren

wird geprüft

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!