CVE-2026-23154 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net: correzione della segmentazione di fraglist per il forwarding in GRO
Questo patch migliora la gestione dei segmenti GSO verificando correttamente il flag SKB_GDO_DODGY per i pacchetti GSO con frag_list, affrontando problemi di bassa throughput osservati quando una stazione accede a server IPv4 tramite hotspot con un'interfaccia upstream solo IPv6.
Nello specifico, corregge un bug nella segmentazione GSO durante l'inoltro di pacchetti GRO contenenti una fraglist. La funzione skb_segment_list non può elaborare correttamente gli skbs GRO che sono stati convertiti da XLAT, poiché XLAT traduce solo l'intestazione dell'skb principale (head). Di conseguenza, gli skbs nella fraglist potrebbero rimanere non tradotti, causando inconsistenze del protocollo e riduzione della throughput.
Per risolvere questo problema, il patch imposta esplicitamente il flag SKB_GSO_DODGY per i pacchetti GSO nei helper di traduzione dei protocolli IPv4/IPv6 di XLAT (bpf_skb_proto_4_to_6 e bpf_skb_proto_6_to_4). Questo contrassegna i pacchetti GSO come potenzialmente modificati dopo la traduzione del protocollo. Di conseguenza, la segmentazione GCO eviterà l'uso di skb_segment_list e tornerà a utilizzare skb_segment per i pacchetti con il flag SKB_GSO_DODGY impostato. Ciò garantisce che solo i pacchetti fraglist sicuri e completamente tradotti vengano elaborati da skb_segment_list, risolvendo le inconsistenze del protocollo e migliorando la throughput durante l'inoltro di pacchetti GRO convertiti da XLAT.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.