CVE-2026-53363 in Linux
Sumário
de VulDB • 10/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
xfrm: iptfs: preservar o marcador de fragmentos compartilhados em iptfs_consume_frags()
A função iptfs_consume_frags() transfere fragmentos pagináveis de um buffer de socket para outro, mas falha ao propagar a flag SKBFL_SHARED_FRAG. Esta é a mesma classe de bug corrigida em skb_try_coalesce() para CVE-2026-46300: quando os fragmentos apoiados por páginas do cache de leitura somente são mesclados, o marcador indicando sua natureza compartilhada deve ser preservado para que o ESP possa decidir corretamente se a criptografia in-place é segura.
Aplique a mesma correção de duas linhas usada em skb_try_coalesce() à iptfs_consume_frags().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.