CVE-2025-40337 in LinuxИнформация

Сводка

по VulDB • 16.05.2026

В ядре Linux устранена следующая уязвимость:

net: stmmac: корректная обработка ошибок отключения проверки контрольной суммы при приеме (Rx checksum offload errors)

Ранее функция stmmac_rx устанавливала значение skb->ip_summed в CHECKSUM_UNNECESSARY, если было включено аппаратное отключение проверки контрольной суммы (CoE) и пакет имел известный тип Ethernet IP.

Однако эта логика не проверяла, сообщало ли оборудование об ошибке контрольной суммы. Статус оборудования, указывающий на сбой контрольной суммы заголовка или полезной нагрузки, игнорировался на этом этапе. Это могло привести к тому, что поврежденные пакеты передавались выше по сетевому стеку как корректные.

Этот патч исправляет логику, проверяя флаг статуса `csum_none`, который устанавливается, когда оборудование сообщает об ошибке контрольной суммы. Если этот флаг установлен, значение skb->ip_summed теперь корректно устанавливается в CHECKSUM_NONE, что гарантирует, что сетевой стек ядра выполнит собственную проверку и правильно обработает поврежденный пакет.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-334923

EPSS

0.00199

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!