CVE-2025-38331 in Linux
要約
〜によって VulDB • 2026年06月26日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: ethernet: cortina: すべてのTCPに対してTOE/TSOを使用する
ハードウェアアクセラレータが非分割のTCPフレームも処理するようにすることが望ましいです。skb->lenを「TOE/TSO」オフローダに渡すことで、それがこれらのフレームを処理します。
このクイック(workaround)がないと、ドライバは不安定になり、ロックアップおよびクラッシュが発生します。
正確な理由は不明ですが、おそらくセグメンテーション機能と組み合わされたTOE(TCPオフロードエンジン)機能が原因と思われます。一方のみを無効にして他方を有効にすることはできず、TOEとTSOの両方がアクティブであるか、どちらも非活性でなければなりません。
TOE部分をアクティブにしないのは有害なように思えます。つまり、このハードウェア機能は実際にはオフにするべきではないのかもしれません。
データシートには以下のように記載されています:
「パケット解析およびTCP接続/NATテーブルのルックアップ結果に基づき、NetEngineは同じTCP接続に属するパケットをソフトウェアが処理するための同一キューへ配置します。NetEngineは、ジャンボパケットの場合、受信パケットをバッファまたは一連のバッファへ配置します。このハードウェアアクセラレーションにより、IP/TCPヘッダ解析、チェックサム検証および接続ルックアップがソフトウェア処理からオフロードされます。」
負荷に応じて数分から数時間の間にハードウェアがロックアップする現象をiperf3を使用して多数テストした結果、これを安定化させるために本修正が必要であると結論付けました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.