CVE-2026-53363 in LinuxИнформация

Сводка

по VulDB • 10.07.2026

В ядре Linux устранена следующая уязвимость:

xfrm: iptfs: сохранение маркера общих фрагментов в функции iptfs_consume_frags()

Функция iptfs_consume_frags() перемещает страничные фрагменты из одного буфера сокета (SKB) в другой, но не передает флаг SKBFL_SHARED_FRAG. Это тот же класс ошибок, что и исправленный ранее в skb_try_coalesce() для CVE-2026-46300: при слиянии фрагментов, основанных на страницах кэша чтения только для записи (read-only page-cache), должен сохраняться маркер, указывающий на их общую природу, чтобы ESP мог корректно определить безопасность шифрования «на месте» (in-place encryption).

Примените то же двухстрочное исправление, которое использовалось в skb_try_coalesce(), к функции iptfs_consume_frags().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

09.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377533

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!