CVE-2026-23154 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net: correzione della segmentazione di fraglist per il forwarding in GRO

Questo patch migliora la gestione dei segmenti GSO verificando correttamente il flag SKB_GDO_DODGY per i pacchetti GSO con frag_list, affrontando problemi di bassa throughput osservati quando una stazione accede a server IPv4 tramite hotspot con un'interfaccia upstream solo IPv6.

Nello specifico, corregge un bug nella segmentazione GSO durante l'inoltro di pacchetti GRO contenenti una fraglist. La funzione skb_segment_list non può elaborare correttamente gli skbs GRO che sono stati convertiti da XLAT, poiché XLAT traduce solo l'intestazione dell'skb principale (head). Di conseguenza, gli skbs nella fraglist potrebbero rimanere non tradotti, causando inconsistenze del protocollo e riduzione della throughput.

Per risolvere questo problema, il patch imposta esplicitamente il flag SKB_GSO_DODGY per i pacchetti GSO nei helper di traduzione dei protocolli IPv4/IPv6 di XLAT (bpf_skb_proto_4_to_6 e bpf_skb_proto_6_to_4). Questo contrassegna i pacchetti GSO come potenzialmente modificati dopo la traduzione del protocollo. Di conseguenza, la segmentazione GCO eviterà l'uso di skb_segment_list e tornerà a utilizzare skb_segment per i pacchetti con il flag SKB_GSO_DODGY impostato. Ciò garantisce che solo i pacchetti fraglist sicuri e completamente tradotti vengano elaborati da skb_segment_list, risolvendo le inconsistenze del protocollo e migliorando la throughput durante l'inoltro di pacchetti GRO convertiti da XLAT.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00114

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!