CVE-2025-38124 in Linuxinformação

Sumário

de VulDB • 04/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

net: corrigir udp gso skb_segment após pull de frag_list

O commit a1e40ac5b5e9 ("net: gso: fix udp gso fraglist segmentation after pull from frag_list") detectou geometria inválida em skbs de frag_list e os redirecionou de skb_segment_list para o mais robusto skb_segment. No entanto, alguns pacotes com geometria modificada também podem acionar bugs nesse código. Não sabemos quantos desses casos existem. Corrigir cada um individualmente também exigiria modificar o complexo código de skb_segment, o que arrisca introduzir bugs para outros tipos de skbs. Em vez disso, linearizamos todos esses pacotes que falham nas invariantes básicas de skbs gso fraglist. Isso é mais robusto.

Se apenas parte da carga útil da fraglist for puxada para head_skb, isso sempre causará exceção ao dividir skbs por skb_segment. Para informações detalhadas da pilha de chamadas, consulte abaixo.

SKBs SKB_GSO_FRAGLIST válidos - consistem em dois ou mais segmentos - o head_skb contém os cabeçalhos do protocolo mais o primeiro gso_size - um ou mais skbs de frag_list contêm exatamente um segmento - todos, exceto o último, devem ter tamanho gso_size

Hooks opcionais do datapath, como NAT e BPF (bpf_skb_pull_data), podem modificar skbs de fraglist, quebrando essas invariantes.

Em casos extremos, eles puxam uma parte dos dados para a área linear do skb. Para UDP, isso faz com que três cargas úteis com comprimentos de (11, 11, 10) bytes sejam puxadas da cauda para se tornarem (12, 10, 10) bytes.

Os skbs já não atendem às condições acima de SKB_GSO_FRAGLIST porque a carga útil foi puxada para head_skb; ela precisa ser linearizada antes de ser passada para o skb_segment regular.

skb_segment+0xcd0/0xd14 __udp_gso_segment+0x338/0x37c udp4_gso_segment+0x1c/0x2c __skb_gso_segment+0x128/0x234 skb_gso_segment+0x1c/0x34 sch_generic+0x138/0x334 dev_hard_start_xmit+0x58/0x134 __dev_queue_xmit+0x370/0x434

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

03/07/2025

Moderação

aceite

Entrada

VDB-314694

CPE

pronto

EPSS

0.00148

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!