CVE-2026-23459 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

ip_tunnel: adattare iptunnel_xmit_stats() a NETDEV_PCPU_STAT_DSTATS

I commit responsabili hanno dimenticato che vxlan/geneve utilizzano udp_tunnel[6]_xmit_skb(), le quali chiamano iptunnel_xmit_stats().

iptunnel_xmit_stats() assumeva che i tunnel utilizzassero esclusivamente NETDEV_PCPU_STAT_TSTATS.

L'offset @syncp in pcpu_sw_netstats e pcpu_dstats è diverso.

I kernel a 32 bit avrebbero subito corruzioni o blocchi se la sequenza syncp fosse stata sovrascritta.

Questa patch sposta anche pcpu_stat_type più vicino a dev->{t,d}stats per evitare un potenziale cache line miss, poiché iptunnel_xmit_stats() deve leggerlo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00299

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!