CVE-2026-31684 Linux — эксплойт и детали уязвимости NONE

Параметр	Значение
Уязвимые версии	4.19.99 — 7.0
Устранено в версии	6.12.83
Поставщик	Linux
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: net: sched: act_csum: проверить вложенные заголовки VLAN tcf_csum_act() просматривает вложенные заголовки VLAN непосредственно из данных skb->, когда skb по-прежнему содержит теги VLAN в полезной нагрузке. Текущий код читается vlan->h_vlan_encapsulated_proto, а затем извлекает байты VLAN_HLEN без сначала убедитесь, что полный заголовок VLAN присутствует в линейной области. Если линеаризована только часть внутреннего заголовка VLAN, доступ h_vlan_encapsulated_proto читает за пределами линейной области, и следующее skb_pull(VLAN_HLEN) может нарушать инварианты skb.

Исправьте это, потребовав pskb_may_pull(skb, VLAN_HLEN) перед доступом и извлечение каждого вложенного заголовка VLAN. Если заголовок все еще не полностью доступен, отбросьте пакет по существующему пути ошибки.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: net: sched: act_csum: validate nested VLAN headers tcf_csum_act() walks nested VLAN headers directly from skb->data when an skb still carries in-payload VLAN tags. The current code reads vlan->h_vlan_encapsulated_proto and then pulls VLAN_HLEN bytes without first ensuring that the full VLAN header is present in the linear area. If only part of an inner VLAN header is linearized, accessing h_vlan_encapsulated_proto reads past the linear area, and the following skb_pull(VLAN_HLEN) may violate skb invariants. Fix this by requiring pskb_may_pull(skb, VLAN_HLEN) before accessing and pulling each nested VLAN header. If the header still is not fully available, drop the packet through the existing error path.

Уязвимые продукты 5

Конфигурация	От (включительно)	До (исключительно)
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.1`	`6.12.83`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.1`	`6.18.24`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.1`	`6.19.14`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.1`	`7.0`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`4.19.99`	—