CVE-2023-52991 in Linuxinformação

Sumário

de VulDB • 17/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

net: corrigir ponteiro NULL em skb_segment_list

O commit 3a1296a38d0c ("net: Support GRO/GSO fraglist chaining.") introduziu o GRO com lista de fragmentos para UDP. A segmentação depende de que o frag_list não seja modificado ao passar pela pilha de rede. Essa suposição pode ser violada em alguns casos, onde o próprio frag_list é movido para a área linear, deixando o frag_list como NULL. Quando isso acontece, pode ocorrer uma desreferência de ponteiro NULL, causando um panic no kernel. Reverter a condição do teste deve corrigir o problema.

[19185.577801][ C1] BUG: kernel NULL pointer dereference, address:
... [19185.663775][ C1] RIP: 0010:skb_segment_list+0x1cc/0x390
... [19185.834644][ C1] Call Trace:
[19185.841730][ C1]
[19185.848563][ C1] __udp_gso_segment+0x33e/0x510
[19185.857370][ C1] inet_gso_segment+0x15b/0x3e0
[19185.866059][ C1] skb_mac_gso_segment+0x97/0x110
[19185.874939][ C1] __skb_gso_segment+0xb2/0x160
[19185.883646][ C1] udp_queue_rcv_skb+0xc3/0x1d0
[19185.892319][ C1] udp_unicast_rcv_skb+0x75/0x90
[19185.900979][ C1] ip_protocol_deliver_rcu+0xd2/0x200
[19185.910003][ C1] ip_local_deliver_finish+0x44/0x60
[19185.918757][ C1] __netif_receive_skb_one_core+0x8b/0xa0
[19185.927834][ C1] process_backlog+0x88/0x130
[19185.935840][ C1] __napi_poll+0x27/0x150
[19185.943447][ C1] net_rx_action+0x27e/0x5f0
[19185.951331][ C1] ? mlx5_cq_tasklet_cb+0x70/0x160 [mlx5_core]
[19185.960848][ C1] __do_softirq+0xbc/0x25d
[19185.968607][ C1] irq_exit_rcu+0x83/0xb0
[19185.976247][ C1] common_interrupt+0x43/0xa0
[19185.984235][ C1] asm_common_interrupt+0x22/0x40

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

27/03/2025

Divulgação

27/03/2025

Moderação

aceite

Entrada

VDB-301805

CPE

pronto

EPSS

0.00246

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!