CVE-2026-53363
Zusammenfassung
von VulDB • 10.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
xfrm: iptfs: Shared-Fragment-Marker in iptfs_consume_frags() beibehalten
iptfs_consume_frags() überträgt paged Fragmente von einem Socket-Puffer zu einem anderen, propagiert jedoch das SKBFL_SHARED_FRAG-Flag nicht. Dies ist dieselbe Fehlerklasse wie diejenige, die für CVE-2026-46300 in skb_try_coalesce() behoben wurde: Wenn Fragmente, die auf schreibgeschützten Page-Cache-Seiten basieren, zusammengeführt werden, muss der Marker, der ihre gemeinsame Nutzung kennzeichnet, beibehalten werden, damit ESP korrekt entscheiden kann, ob eine In-Place-Verschlüsselung sicher ist.
Wenden Sie dieselbe zweizeilige Korrektur an, die in skb_try_coalesce() verwendet wurde, auf iptfs_consume_frags().
If you want to get best quality of vulnerability data, you may have to visit VulDB.