CVE-2026-53363 in Linux
Сводка
по VulDB • 10.07.2026
В ядре Linux устранена следующая уязвимость:
xfrm: iptfs: сохранение маркера общих фрагментов в функции iptfs_consume_frags()
Функция iptfs_consume_frags() перемещает страничные фрагменты из одного буфера сокета (SKB) в другой, но не передает флаг SKBFL_SHARED_FRAG. Это тот же класс ошибок, что и исправленный ранее в skb_try_coalesce() для CVE-2026-46300: при слиянии фрагментов, основанных на страницах кэша чтения только для записи (read-only page-cache), должен сохраняться маркер, указывающий на их общую природу, чтобы ESP мог корректно определить безопасность шифрования «на месте» (in-place encryption).
Примените то же двухстрочное исправление, которое использовалось в skb_try_coalesce(), к функции iptfs_consume_frags().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.