CVE-2026-23154

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no manuseio pelo kernel Linux do processamento de segmentos GSO ao encaminhar pacotes GRO contendo uma frag list. O problema surge porque a função skb segment list processa incorretamente skbs GRO convertidos por XLAT, já que o XLAT traduz apenas o cabeçalho do skb inicial, deixando os skbs subsequentes na frag list sem tradução. Isso leva a inconsistências de protocolo e redução do throughput. O patch resolve isso definindo a flag SKB GSO DODGY para pacotes GSO nas funções auxiliares de tradução de protocolo IPv4/IPv6 do XLAT (bpf skb proto 4 to 6 e bpf skb proto 6 to 4). Isso garante que skb segment list seja ignorado para pacotes com a flag SKB GSO DODGY, utilizando skb segment em seu lugar, que processa apenas pacotes frag list totalmente traduzidos. Esta correção aborda inconsistências de protocolo e melhora o throughput ao encaminhar pacotes GRO convertidos por XLAT.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.