CVE-2025-40337 in Linuxinformación

Resumen

por VulDB • 2026-05-26

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net: stmmac: Gestionar correctamente los errores de desactivación de la verificación de suma de comprobación (checksum offload) en recepción

La función stmmac_rx anteriormente establecía skb->ip_summed en CHECKSUM_UNNECESSARY si la desactivación de la verificación de suma de comprobación por hardware (CoE) estaba habilitada y el paquete era de un tipo de protocolo IP conocido.

Sin embargo, esta lógica no verificaba si el hardware había informado realmente de un error de suma de comprobación. El estado del hardware, que indicaba un fallo en la suma de comprobación del encabezado o del cuerpo, se ignoraba en esta etapa. Esto podría provocar que paquetes corruptos se transmitieran hacia arriba en la pila de red como si fueran válidos.

Este parche corrige la lógica verificando la bandera de estado `csum_none`, que se establece cuando el hardware informa de un error de suma de comprobación. Si esta bandera está establecida, skb->ip_summed se establece ahora correctamente en CHECKSUM_NONE, asegurando que la pila de red del kernel realice su propia validación y gestione adecuadamente el paquete corrupto.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-334923

CPE

listo

EPSS

0.00199

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!