In the Linux kernel, the following vulnerability has been resolved:
net: skbuff: preserve shared-frag marker during coalescing
skb_try_coalesce() can attach paged frags from @from to @to. If @from
has SKBFL_SHARED_FRAG set, the resulting @to skb can contain the same
externally-owned or page-cache-backed frags, but the shared-frag marker
is currently lost.
That breaks the invariant relied on by later in-place writers. In
particular, ESP input checks skb_has_shared_frag() before deciding
whether an uncloned nonlinear skb can skip skb_cow_data(). If TCP
receive coalescing has moved shared frags into an unmarked skb, ESP can
see skb_has_shared_frag() as false and decrypt in place over page-cache
backed frags.
Propagate SKBFL_SHARED_FRAG when skb_try_coalesce() transfers paged
frags. The tailroom copy path does not need the marker because it copies
bytes into @to's linear data rather than transferring frag descriptors.
A Linux kernel vulnerability in skb_try_coalesce() fails to preserve the shared-frag marker when attaching paged fragments, potentially allowing ESP to decrypt data in-place over page-cache backed fragments. This breaks security invariants that prevent unsafe in-place operations on shared memory regions.
تفشل دالة skb_try_coalesce() في نواة Linux في الحفاظ على علامة الشظايا المشتركة (SKBFL_SHARED_FRAG) عند نقل الشظايا المرقمة من حزمة إلى أخرى. يؤدي هذا إلى كسر الثوابت الأمنية التي تعتمد عليها عمليات فك التشفير في بروتوكول ESP، مما قد يسمح بفك تشفير البيانات مباشرة على ذاكرة التخزين المؤقت للصفحات المشتركة.
A Linux kernel vulnerability in skb_try_coalesce() fails to preserve the shared-frag marker when attaching paged fragments, potentially allowing ESP to decrypt data in-place over page-cache backed fragments. This breaks security invariants that prevent unsafe in-place operations on shared memory regions.
Update Linux kernel to patched version that preserves SKBFL_SHARED_FRAG marker during skb_try_coalesce() operations. Apply kernel security patches immediately and verify ESP/IPsec implementations properly validate shared fragment status before in-place decryption operations.
قم بتحديث نواة Linux إلى الإصدار المصحح الذي يحافظ على علامة SKBFL_SHARED_FRAG أثناء عمليات skb_try_coalesce(). طبق تصحيحات أمان النواة على الفور وتحقق من أن تطبيقات ESP/IPsec تتحقق بشكل صحيح من حالة الشظايا المشتركة قبل عمليات فك التشفير في المكان.