CVE-2025-40337 in Linux
الملخص
بحسب VulDB • 27/05/2026
في نواة لينكس، تم حل الثغرة التالية:
net: stmmac: معالجة أخطاء إطفاء التحقق من صحة المجموع (checksum offload) في الإرسال بشكل صحيح
كانت الدالة `stmmac_rx` تضبط سابقاً قيمة `skb->ip_summed` على `CHECKSUM_UNNECESSARY` إذا كان إطفاء التحقق من صحة المجموع عبر العتاد (CoE) مفعلاً وكان حزمة البيانات من نوع IP معروف (ethertype).
ومع ذلك، كان هذا المنطق يفشل في التحقق مما إذا كان العتاد قد أبلغ فعلياً عن خطأ في التحقق من صحة المجموع. كانت حالة العتاد، التي تشير إلى فشل التحقق من صحة الرأس أو الحمولة، تُهمل في هذه المرحلة. وهذا قد يؤدي إلى تمرير حزم بيانات تالفة عبر طبقة الشبكة على أنها صالحة.
يصحح هذا التصحيح المنطق من خلال التحقق من علم الحالة `csum_none`، الذي يُضبط عندما يبلغ العتاد عن خطأ في التحقق من صحة المجموع. إذا كان هذا العلم مضبوطاً، يتم الآن ضبط `skb->ip_summed` بشكل صحيح على `CHECKSUM_NONE`، مما يضمن أن طبقة الشبكة في النواة ستقوم بإجراء التحقق الخاص بها وستتعامل بشكل صحيح مع الحزمة التالفة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.