CVE-2026-53091
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w funkcji qdisc_pkt_len_segs_init(), która nie zapewniała, że nagłówki pakietów GSO znajdują się w buforze skb->head. Może to prowadzić do nieprawidłowego działania sterowników sieciowych, które oczekują nagłówków w tym buforze, oraz umożliwiać atakującemu wysłanie złośliwych pakietów powodujących awarię systemu.
Ocena ryzyka
Organizacja narażona jest na ataki typu denial-of-service (DoS) poprzez wysłanie specjalnie spreparowanych pakietów GSO, które mogą spowodować awarię jądra lub nieprzewidziane zachowanie sterowników sieciowych.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Monitorować systemy pod kątem nietypowego ruchu sieciowego i stosować reguły filtrowania pakietów.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: pull headers in qdisc_pkt_len_segs_init() Most ndo_start_xmit() methods expects headers of gso packets to be already in skb->head. net/core/tso.c users are particularly at risk, because tso_build_hdr() does a memcpy(hdr, skb->data, hdr_len); qdisc_pkt_len_segs_init() already does a dissection of gso packets. Use pskb_may_pull() instead of skb_header_pointer() to make sure drivers do not have to reimplement this. Some malicious packets could be fed, detect them so that we can drop them sooner with a new SKB_DROP_REASON_SKB_BAD_GSO drop_reason.

