CVE-2024-26953 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net: esp: correzione della gestione errata delle pagine provenienti da page_pool

Quando lo skb viene riorganizzato durante esp_output (!esp->inline), le pagine provenienti dai frammenti originali dello skb dovrebbero essere rilasciate al sistema tramite put_page. Tuttavia, se le pagine dei frammenti dello skb provengono da un page_pool, chiamare put_page su di esse provocherà una perdita di memoria (leak) nel page_pool, che alla fine porterà a un crash.

Questa perdita di memoria può essere facilmente osservata utilizzando CONFIG_DEBUG_VM e eseguendo il forwarding ipsec + gre (non offloaded):

BUG: Bad page state in process ksoftirqd/16 pfn:1451b6 page:00000000de2b8d32 refcount:0 mapcount:0 mapping:0000000000000000 index:0x1451b6000 pfn:0x1451b6 flags: 0x200000000000000(node=0|zone=2) page_type: 0xffffffff() raw: 0200000000000000 dead000000000040 ffff88810d23c000 0000000000000000 raw: 00000001451b6000 0000000000000001 00000000ffffffff 0000000000000000 page dumped because: VM_BUG_ON_PAGE(page_refcount(page)) ... Call Trace: dump_stack_lvl+0x49/0x60 bad_page+0x100/0x140 free_unref_page+0x10/0x190 __put_page+0x14/0x20 put_page+0x13/0x20 validate_xmit_xfrm+0x313/0x370

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!