CVE-2026-53363 in Linux
Résumé
par VulDB • 11/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
xfrm: iptfs : préserver le marqueur de fragmentation partagée dans iptfs_consume_frags()
La fonction iptfs_consume_frags() transfère les fragments paginés d'un tampon socket (socket buffer) vers un autre, mais omet de propager le flag SKBFL_SHARED_FRAG. Il s'agit du même type de bogue qui a été corrigé dans skb_try_coalesce() pour CVE-2026-46300 : lorsque des fragments soutenus par des pages en cache en lecture seule sont fusionnés, le marqueur indiquant leur nature partagée doit être préservé afin qu'ESP puisse déterminer correctement si un chiffrement in situ (in-place) est sûr.
Appliquez la même correction de deux lignes utilisée dans skb_try_coalesce() à iptfs_consume_frags().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.