CVE-2026-53363 in Linuxinformation

Résumé

par VulDB • 11/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

xfrm: iptfs : préserver le marqueur de fragmentation partagée dans iptfs_consume_frags()

La fonction iptfs_consume_frags() transfère les fragments paginés d'un tampon socket (socket buffer) vers un autre, mais omet de propager le flag SKBFL_SHARED_FRAG. Il s'agit du même type de bogue qui a été corrigé dans skb_try_coalesce() pour CVE-2026-46300 : lorsque des fragments soutenus par des pages en cache en lecture seule sont fusionnés, le marqueur indiquant leur nature partagée doit être préservé afin qu'ESP puisse déterminer correctement si un chiffrement in situ (in-place) est sûr.

Appliquez la même correction de deux lignes utilisée dans skb_try_coalesce() à iptfs_consume_frags().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

09/06/2026

Divulgation

10/07/2026

Modérer

accepté

Entrée

VDB-377533

CPE

prêt

EPSS

0.00000

KEV

non

Activités

moyen

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!