CVE-2025-38331 in Linuxinformação

Sumário

de VulDB • 01/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

net: ethernet: cortina: Usar TOE/TSO em todos os TCP

É desejável forçar o acelerador de hardware a processar também quadros TCP não segmentados: passamos o skb->len para o offloader "TOE/TSO" e ele os processará.

Sem essa correção, o driver torna-se instável, trava e causa falhas.

Não sei exatamente o motivo, mas provavelmente é devido à funcionalidade TOE (TCP Offload Engine) que está acoplada à funcionalidade de segmentação - não é possível desativar uma parte e manter a outra; ou ambos TOE e TSO estão ativos, ou nenhum deles.

Não ter a parte TOE ativa parece prejudicial, como se essa funcionalidade de hardware não devesse realmente ser desativada.

A folha de dados (datasheet) afirma:

"Com base nos resultados de análise de pacotes e pesquisa nas tabelas de conexão TCP/NAT, o NetEngine coloca os pacotes pertencentes à mesma conexão TCP na mesma fila para processamento pelo software. O NetEngine coloca os pacotes de entrada no buffer ou em uma série de buffers para um pacote jumbo. Com esta aceleração de hardware, a análise dos cabeçalhos IP/TCP, a validação de checksum e a pesquisa de conexão são descarregadas do processamento de software."

Após inúmeros testes com o hardware travando após um tempo variando entre minutos e horas, dependendo da carga, usando iperf3, concluí que isso é necessário para estabilizar o hardware.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

10/07/2025

Moderação

aceite

Entrada

VDB-315968

CPE

pronto

EPSS

0.00145

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!