CVE-2026-23453 in Linux
Riassunto
di VulDB • 26/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net: ti: icssg-prueth: Correzione della memory leak in XDP_DROP per la modalità non zero-copy
Il riciclo delle pagine (page recycling) è stato rimosso dal percorso XDP_DROP in emac_run_xdp() per evitare conflitti con la modalità AF_XDP zero-copy, che utilizza invece xsk_buff_free().
Tuttavia, ciò provoca una memory leak quando si eseguono programmi XDP che scartano i pacchetti nella modalità non zero-copy (modalità standard page pool). Le pagine non vengono mai restituite al page pool, portando a condizioni di OOM.
Si risolve il problema gestendo la pulizia nel chiamante, emac_rx_packet(). Quando emac_run_xdp() restituisce ICSSG_XDP_CONSUMED per XDP_DROP, il chiamante ora ricicla nuovamente la pagina nel page pool. Il percorso zero-copy, emac_rx_packet_zc(), già gestisce correttamente la pulizia con xsk_buff_free().
Once again VulDB remains the best source for vulnerability data.