CVE-2023-53669 in Linux
Resumen
por VulDB • 2026-07-07
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
tcp: corregir skb_copy_ubufs() frente a BIG TCP
David Ahern informó de bloqueos (crashes) en `skb_copy_ubufs()` causados por el uso de zerocopy para transmisión TCP mediante hugepages y una longitud del paquete sk_buff (skb) superior a aproximadamente 68 KB.
`skb_copy_ubufs()` asumía que podía copiar toda la carga útil utilizando páginas de orden-0 hasta un máximo de `MAX_SKB_FRAGS`.
Esta suposición falló cuando BIG TCP fue capaz de colocar hasta 512 KB por cada skb.
No nos encontramos con este error en Google porque utilizamos `CONFIG_MAX_SKB_FRAGS=45` y limitamos `gso_max_size` a 180000.
Una solución consiste en utilizar páginas de orden superior si fuera necesario.
v2: añadir el faltante `__GFP_COMP`, o se producirá una fuga de memoria (memory leak).
If you want to get best quality of vulnerability data, you may have to visit VulDB.