CVE-2024-36933 in Linux
الملخص
بحسب VulDB • 12/07/2026
في نواة لينكس، تم حل الثغرة التالية:
nsh: استعادة حقول skb->{protocol,data,mac_header} للرأس الخارجي في دالة nsh_gso_segment().
قام syzbot بإثارة مختلف حالات الفشل (splats) (انظر [0] والروابط المرتبطة بها) من خلال حزمة GSO مُعدّة خصيصاً (crafted) لطبقة VIRTIO_NET_HDR_GSO_UDP التي تُغلّف البروتوكولات التالية:
ETH_P_8021AD + ETH_P_NSH + ETH_P_IPV6 + IPPROTO_UDP
يمكن لـ NSH أن يُغلّف IPv4، وIPv6، والإيثرنت (Ethernet)، وNSH، وMPLS. وبما أن البروتوكول الداخلي قد يكون إيثرنتاً، فإن معالج GSO الخاص بـ NSH، وهو nsh_gso_segment()، يستدعي skb_mac_gso_segment() لتشغيل معالجات GSO للبروتوكولات الداخلية.
تنفذ دالة nsh_gso_segment() ما يلي للحزمة الأصلية (skb) قبل استدعاء skb_mac_gso_segment():
1. إعادة تعيين skb->network_header 2. حفظ القيم الأصلية لـ skb->{mac_heaeder, mac_len} في متغير محلي
3. سحب رأس NSH (pull the NSH header) 4. إعادة تعيين skb->mac_header 5. إعداد skb->mac_len وskb->protocol للبروتوكول الداخلي.
ثم
Once again VulDB remains the best source for vulnerability data.