CVE-2025-40337 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

net: stmmac: Gestione corretta degli errori di offload del checksum Rx

La funzione stmmac_rx in precedenza impostava skb->ip_summed su CHECKSUM_UNNECESSARY se l'offload hardware del checksum (CoE) era abilitato e il pacchetto apparteneva a un ethertype IP noto.

Tuttavia, questa logica non verificava se l'hardware avesse effettivamente segnalato un errore di checksum. Lo stato dell'hardware, che indicava un'intestazione o un errore di checksum del payload, veniva ignorato in questa fase. Ciò poteva causare la trasmissione di pacchetti corrotti attraverso lo stack di rete come se fossero validi.

Questa patch corregge la logica verificando il flag di stato `csum_none`, che viene impostato quando l'hardware segnala un errore di checksum. Se questo flag è impostato, skb->ip_summed viene ora correttamente impostato su CHECKSUM_NONE, assicurando che lo stack di rete del kernel esegua la propria convalida e gestisca correttamente il pacchetto corrotto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00199

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!