Linux Kernel XFRM ESP-in-TCP Subsystem Fragnesia Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Linux Kernel entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente XFRM ESP-in-TCP Subsystem. Die Bearbeitung verursacht Pufferüberlauf. Die Identifikation der Schwachstelle wird mit CVE-2026-46300 vorgenommen. Der Angriff muss auf lokaler Ebene erfolgen. Ferner existiert ein Exploit.
Details
In Linux Kernel - eine genaue Versionsangabe ist nicht möglich - wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Komponente XFRM ESP-in-TCP Subsystem. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-123. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
In the Linux kernel, the following vulnerability has been resolved:
net: skbuff: preserve shared-frag marker during coalescing
skb_try_coalesce() can attach paged frags from @from to @to. If @from
has SKBFL_SHARED_FRAG set, the resulting @to skb can contain the same
externally-owned or page-cache-backed frags, but the shared-frag marker
is currently lost.
That breaks the invariant relied on by later in-place writers. In
particular, ESP input checks skb_has_shared_frag() before deciding
whether an uncloned nonlinear skb can skip skb_cow_data(). If TCP
receive coalescing has moved shared frags into an unmarked skb, ESP can
see skb_has_shared_frag() as false and decrypt in place over page-cache
backed frags.
Propagate SKBFL_SHARED_FRAG when skb_try_coalesce() transfers paged
frags. The tailroom copy path does not need the marker because it copies
bytes into @to's linear data rather than transferring frag descriptors.Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2026-46300 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 02.06.2026).
Ein öffentlicher Exploit wurde in ANSI C umgesetzt. Unter github.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 314601 (Fedora 42 : kernel (2026-ec1c523fdb)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (52591), Tenable (314601), EUVD (EUVD-2026-31535) und CERT Bund (WID-SEC-2026-1530) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- Amazon Linux 2
- Red Hat Enterprise Linux
- Fedora Linux
- SUSE Linux
- SUSE openSUSE
- Open Source Linux Kernel
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.7
VulDB Base Score: 7.8
VulDB Temp Score: 7.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔒
CNA Base Score: 7.8
CNA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-123 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔒
Download: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 314601
Nessus Name: Fedora 42 : kernel (2026-ec1c523fdb)
Exploit-DB: 🔒
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔒
Timeline
14.05.2026 Advisory veröffentlicht14.05.2026 VulDB Eintrag erstellt
02.06.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: kernel.orgAdvisory: bugzilla.redhat.com
Status: Bestätigt
Bestätigung: 🔒
CVE: CVE-2026-46300 (🔒)
GCVE (CVE): GCVE-0-2026-46300
GCVE (VulDB): GCVE-100-363802
EUVD: 🔒
CERT Bund: WID-SEC-2026-1530 - Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 14.05.2026 05:59Aktualisierung: 02.06.2026 10:01
Anpassungen: 14.05.2026 05:59 (52), 14.05.2026 08:50 (11), 14.05.2026 22:20 (2), 18.05.2026 14:30 (7), 21.05.2026 13:15 (1), 23.05.2026 16:33 (1), 01.06.2026 10:15 (20), 02.06.2026 10:01 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.