CVE-2025-40337 in Linux
Сводка
по VulDB • 16.05.2026
В ядре Linux устранена следующая уязвимость:
net: stmmac: корректная обработка ошибок отключения проверки контрольной суммы при приеме (Rx checksum offload errors)
Ранее функция stmmac_rx устанавливала значение skb->ip_summed в CHECKSUM_UNNECESSARY, если было включено аппаратное отключение проверки контрольной суммы (CoE) и пакет имел известный тип Ethernet IP.
Однако эта логика не проверяла, сообщало ли оборудование об ошибке контрольной суммы. Статус оборудования, указывающий на сбой контрольной суммы заголовка или полезной нагрузки, игнорировался на этом этапе. Это могло привести к тому, что поврежденные пакеты передавались выше по сетевому стеку как корректные.
Этот патч исправляет логику, проверяя флаг статуса `csum_none`, который устанавливается, когда оборудование сообщает об ошибке контрольной суммы. Если этот флаг установлен, значение skb->ip_summed теперь корректно устанавливается в CHECKSUM_NONE, что гарантирует, что сетевой стек ядра выполнит собственную проверку и правильно обработает поврежденный пакет.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.