CVE-2026-23459 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ip_tunnel: adattare iptunnel_xmit_stats() a NETDEV_PCPU_STAT_DSTATS
I commit responsabili hanno dimenticato che vxlan/geneve utilizzano udp_tunnel[6]_xmit_skb(), le quali chiamano iptunnel_xmit_stats().
iptunnel_xmit_stats() assumeva che i tunnel utilizzassero esclusivamente NETDEV_PCPU_STAT_TSTATS.
L'offset @syncp in pcpu_sw_netstats e pcpu_dstats è diverso.
I kernel a 32 bit avrebbero subito corruzioni o blocchi se la sequenza syncp fosse stata sovrascritta.
Questa patch sposta anche pcpu_stat_type più vicino a dev->{t,d}stats per evitare un potenziale cache line miss, poiché iptunnel_xmit_stats() deve leggerlo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.