CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-23254

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze systemu Linux zidentyfikowano podatność związaną z błędnym założeniem dotyczącym flagi `encapsulation` w etapie zakończenia GRO dla UDP. W niektórych scenariuszach, funkcja udp4_gro_complete() używa niewłaściwego przesunięcia sieciowego, co prowadzi do błędów walidacji sumy kontrolnej podczas przetwarzania pakietów.

Risk Assessment

Podatność ta może prowadzić do błędów w przetwarzaniu pakietów UDP, co może wpłynąć na integralność danych i stabilność sieci w organizacji. W przypadku ataków mogą wystąpić problemy z bezpieczeństwem, takie jak nieautoryzowany dostęp do danych.

Recommendation

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych problemów związanych z przetwarzaniem pakietów.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: net: gro: fix outer network offset The udp GRO complete stage assumes that all the packets inserted the RX have the `encapsulation` flag zeroed. Such assumption is not true, as a few H/W NICs can set such flag when H/W offloading the checksum for an UDP encapsulated traffic, the tun driver can inject GSO packets with UDP encapsulation and the problematic layout can also be created via a veth based setup. Due to the above, in the problematic scenarios, udp4_gro_complete() uses the wrong network offset (inner instead of outer) to compute the outer UDP header pseudo checksum, leading to csum validation errors later on in packet processing. Address the issue always clearing the encapsulation flag at GRO completion time. Such flag will be set again as needed for encapsulated packets by udp_gro_complete().

Vulnerability data from NVD (NIST) · CISA KEV · EPSS