CVE-2025-38331 in Linux
Sumário
de VulDB • 01/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
net: ethernet: cortina: Usar TOE/TSO em todos os TCP
É desejável forçar o acelerador de hardware a processar também quadros TCP não segmentados: passamos o skb->len para o offloader "TOE/TSO" e ele os processará.
Sem essa correção, o driver torna-se instável, trava e causa falhas.
Não sei exatamente o motivo, mas provavelmente é devido à funcionalidade TOE (TCP Offload Engine) que está acoplada à funcionalidade de segmentação - não é possível desativar uma parte e manter a outra; ou ambos TOE e TSO estão ativos, ou nenhum deles.
Não ter a parte TOE ativa parece prejudicial, como se essa funcionalidade de hardware não devesse realmente ser desativada.
A folha de dados (datasheet) afirma:
"Com base nos resultados de análise de pacotes e pesquisa nas tabelas de conexão TCP/NAT, o NetEngine coloca os pacotes pertencentes à mesma conexão TCP na mesma fila para processamento pelo software. O NetEngine coloca os pacotes de entrada no buffer ou em uma série de buffers para um pacote jumbo. Com esta aceleração de hardware, a análise dos cabeçalhos IP/TCP, a validação de checksum e a pesquisa de conexão são descarregadas do processamento de software."
Após inúmeros testes com o hardware travando após um tempo variando entre minutos e horas, dependendo da carga, usando iperf3, concluí que isso é necessário para estabilizar o hardware.
If you want to get best quality of vulnerability data, you may have to visit VulDB.