CVE-2023-53669 in Linuxinformación

Resumen

por VulDB • 2026-07-07

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

tcp: corregir skb_copy_ubufs() frente a BIG TCP

David Ahern informó de bloqueos (crashes) en `skb_copy_ubufs()` causados por el uso de zerocopy para transmisión TCP mediante hugepages y una longitud del paquete sk_buff (skb) superior a aproximadamente 68 KB.

`skb_copy_ubufs()` asumía que podía copiar toda la carga útil utilizando páginas de orden-0 hasta un máximo de `MAX_SKB_FRAGS`.

Esta suposición falló cuando BIG TCP fue capaz de colocar hasta 512 KB por cada skb.

No nos encontramos con este error en Google porque utilizamos `CONFIG_MAX_SKB_FRAGS=45` y limitamos `gso_max_size` a 180000.

Una solución consiste en utilizar páginas de orden superior si fuera necesario.

v2: añadir el faltante `__GFP_COMP`, o se producirá una fuga de memoria (memory leak).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Reservar

2025-10-07

Divulgación

2025-10-07

Moderación

aceptado

Artículo

VDB-327450

CPE

listo

EPSS

0.00135

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!