Katalog CVE

CVE-2026-53091

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w funkcji qdisc_pkt_len_segs_init(), która nie zapewniała, że nagłówki pakietów GSO znajdują się w buforze skb->head. Może to prowadzić do nieprawidłowego działania sterowników sieciowych, które oczekują nagłówków w tym buforze, oraz umożliwiać atakującemu wysłanie złośliwych pakietów powodujących awarię systemu.

Ocena ryzyka

Organizacja narażona jest na ataki typu denial-of-service (DoS) poprzez wysłanie specjalnie spreparowanych pakietów GSO, które mogą spowodować awarię jądra lub nieprzewidziane zachowanie sterowników sieciowych.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Monitorować systemy pod kątem nietypowego ruchu sieciowego i stosować reguły filtrowania pakietów.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: pull headers in qdisc_pkt_len_segs_init() Most ndo_start_xmit() methods expects headers of gso packets to be already in skb->head. net/core/tso.c users are particularly at risk, because tso_build_hdr() does a memcpy(hdr, skb->data, hdr_len); qdisc_pkt_len_segs_init() already does a dissection of gso packets. Use pskb_may_pull() instead of skb_header_pointer() to make sure drivers do not have to reimplement this. Some malicious packets could be fed, detect them so that we can drop them sooner with a new SKB_DROP_REASON_SKB_BAD_GSO drop_reason.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS