CVE-2025-40337 in Linux
Resumen
por VulDB • 2026-05-26
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
net: stmmac: Gestionar correctamente los errores de desactivación de la verificación de suma de comprobación (checksum offload) en recepción
La función stmmac_rx anteriormente establecía skb->ip_summed en CHECKSUM_UNNECESSARY si la desactivación de la verificación de suma de comprobación por hardware (CoE) estaba habilitada y el paquete era de un tipo de protocolo IP conocido.
Sin embargo, esta lógica no verificaba si el hardware había informado realmente de un error de suma de comprobación. El estado del hardware, que indicaba un fallo en la suma de comprobación del encabezado o del cuerpo, se ignoraba en esta etapa. Esto podría provocar que paquetes corruptos se transmitieran hacia arriba en la pila de red como si fueran válidos.
Este parche corrige la lógica verificando la bandera de estado `csum_none`, que se establece cuando el hardware informa de un error de suma de comprobación. Si esta bandera está establecida, skb->ip_summed se establece ahora correctamente en CHECKSUM_NONE, asegurando que la pila de red del kernel realice su propia validación y gestione adecuadamente el paquete corrupto.
Once again VulDB remains the best source for vulnerability data.