CVE-2026-23254

In the Linux kernel, the following vulnerability has been resolved: net: gro: fix outer network offset The udp GRO complete stage assumes that all the packets inserted the RX have the `encapsulation` flag zeroed. Such assumption is not true, as a few H/W NICs can set such flag when H/W offloading the checksum for an UDP encapsulated traffic, the tun driver can inject GSO packets with UDP encapsulation and the problematic layout can also be created via a veth based setup. Due to the above, in the problematic scenarios, udp4_gro_complete() uses the wrong network offset (inner instead of outer) to compute the outer UDP header pseudo checksum, leading to csum validation errors later on in packet processing. Address the issue always clearing the encapsulation flag at GRO completion time. Such flag will be set again as needed for encapsulated packets by udp_gro_complete().

CVSS v3 5.5 MEDIUM

5.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://git.kernel.org/stable/c/2e5edb69e5d0e23ef248c56fc977039268c77a7b	Patch
https://git.kernel.org/stable/c/5c2c3c38be396257a6a2e55bd601a12bb9781507	Patch
https://git.kernel.org/stable/c/9d40a85138568696387ef04cd004c64612a70874	Patch
https://git.kernel.org/stable/c/b83557bc6f560433fe5d727e241069f8db5ba709	Patch

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel:6.9:-::::::
	cpe:2.3:o:linux:linux_kernel:6.9:rc7::::::
	cpe:2.3:o:linux:linux_kernel:6.19:rc1::::::
	cpe:2.3:o:linux:linux_kernel:6.19:rc2::::::
	cpe:2.3:o:linux:linux_kernel:6.19:rc3::::::
	cpe:2.3:o:linux:linux_kernel:6.19:rc4::::::
	cpe:2.3:o:linux:linux_kernel:6.19:rc5::::::
	cpe:2.3:o:linux:linux_kernel:6.19:rc6::::::
	cpe:2.3:o:linux:linux_kernel:6.19:rc7::::::
	cpe:2.3:o:linux:linux_kernel:6.19:rc8::::::

History

01 Jun 2026, 14:10

Type	Values Removed	Values Added
References	~~() https://git.kernel.org/stable/c/2e5edb69e5d0e23ef248c56fc977039268c77a7b -~~	() https://git.kernel.org/stable/c/2e5edb69e5d0e23ef248c56fc977039268c77a7b - Patch
References	~~() https://git.kernel.org/stable/c/5c2c3c38be396257a6a2e55bd601a12bb9781507 -~~	() https://git.kernel.org/stable/c/5c2c3c38be396257a6a2e55bd601a12bb9781507 - Patch
References	~~() https://git.kernel.org/stable/c/9d40a85138568696387ef04cd004c64612a70874 -~~	() https://git.kernel.org/stable/c/9d40a85138568696387ef04cd004c64612a70874 - Patch
References	~~() https://git.kernel.org/stable/c/b83557bc6f560433fe5d727e241069f8db5ba709 -~~	() https://git.kernel.org/stable/c/b83557bc6f560433fe5d727e241069f8db5ba709 - Patch
CWE		NVD-CWE-noinfo
First Time		Linux Linux linux Kernel
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 5.5
Summary		(es) En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net: gro: corregir desplazamiento de red externo La etapa de completado de GRO de UDP asume que todos los paquetes insertados en el RX tienen el indicador 'encapsulation' puesto a cero. Dicha suposición no es cierta, ya que algunas NIC de H/W pueden establecer dicho indicador al descargar el checksum por H/W para un tráfico UDP encapsulado, el controlador tun puede inyectar paquetes GSO con encapsulación UDP y la disposición problemática también puede crearse a través de una configuración basada en veth. Debido a lo anterior, en los escenarios problemáticos, udp4_gro_complete() utiliza el desplazamiento de red incorrecto (interno en lugar de externo) para calcular el pseudo checksum del encabezado UDP externo, lo que lleva a errores de validación de csum más adelante en el procesamiento de paquetes. Abordar el problema siempre borrando el indicador de encapsulación en el momento de completado de GRO. Dicho indicador se establecerá de nuevo según sea necesario para paquetes encapsulados por udp_gro_complete().
CPE		cpe:2.3:o:linux:linux_kernel:6.19:rc2:::::: cpe:2.3:o:linux:linux_kernel:6.19:rc7:::::: cpe:2.3:o:linux:linux_kernel:6.19:rc3:::::: cpe:2.3:o:linux:linux_kernel:6.19:rc4:::::: cpe:2.3:o:linux:linux_kernel:6.19:rc1:::::: cpe:2.3:o:linux:linux_kernel:6.19:rc8:::::: cpe:2.3:o:linux:linux_kernel:6.19:rc6:::::: cpe:2.3:o:linux:linux_kernel:6.19:rc5:::::: cpe:2.3:o:linux:linux_kernel:6.9:rc7:::::: cpe:2.3:o:linux:linux_kernel:::::::: cpe:2.3:o:linux:linux_kernel:6.9:-::::::

18 Mar 2026, 18:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-03-18 18:16

Updated : 2026-06-01 14:10

NVD link : CVE-2026-23254

Mitre link : CVE-2026-23254

CVE.ORG link : CVE-2026-23254

JSON object : View

Products Affected

linux

linux_kernel

CWE

NVD-CWE-noinfo

5.5 /10