CVE-2026-53366 in Linuxthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ipv4: tính toán fraggap trên đường dẫn phân bổ paged (paged allocation)

Trong hàm `__ip_append_data()`, khi nhánh phân bổ paged được thực thi, `alloclen` và `pagedlen` được tính như sau:

alloclen = fragheaderlen + transhdrlen; pagedlen = datalen - transhdrlen;

`datalen` đã bao gồm `fraggap`, nhưng các byte `fraggap` chuyển tiếp từ skb trước đó sẽ được sao chép vào vùng tuyến tính (linear area) của skb mới tại độ lệch `transhdrlen` bởi hàm `skb_copy_and_csum_bits()` kế tiếp. Do đó, vùng tuyến tính bị thiếu hụt kích thước đi `fraggap` byte trong khi `pagedlen` lại bị ước lượng cao hơn cùng một số lượng byte này.

Nhánh không dùng paged đặt `alloclen` bằng `fraglen`, vốn đã bao gồm `fraggap` vì `datalen` cũng vậy. Điều chỉnh nhánh paged cho phù hợp bằng cách thêm `fraggap` vào `alloclen` và trừ đi nó từ `pagedlen`.

Sau khi điều chỉnh này, phép copy không còn bị co lại thành `-fraggap` trên đường dẫn paged nữa, do đó hãy xóa chú thích cũ mô tả phép toán lỗi thời kia.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!