Wang Liang

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.6.74 **Description** A memory leak has been resolved in the Linux kernel. The issue occurs when `inet csk reqsk queue hash add()` returns false in `tcp conn request()`, causing the function to return without freeing the allocated `dst` memory. This results in a memory leak. The `kmemleak` stack trace shows an unreferenced object, indicating the memory leak. To fix this issue, `dst release()` should be called to free the `dst` memory when `inet csk reqsk queue hash add()` returns false in `tcp conn request()`. **Recommendations** Update to Linux kernel version 6.6.74 or later to resolve the memory leak issue. As a temporary workaround, consider implementing a custom solution to call `dst release()` when `inet csk reqsk queue hash add()` returns false in `tcp conn request()`, until an official patch is available.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Pode ocorrer uma falha no kernel Linux quando um valor pequeno para `gso max size` ou `gso ipv4 max size` é configurado, levando a um underflow na função `sk dst gso max size()`. Esse underflow pode acionar uma falha BUG ON, pois `sk->sk gso max size` seria muito maior do que os limites do dispositivo. O problema está relacionado à função `tcp write xmit`, na qual `tso segs` é calculado usando `DIV ROUND UP(skb->len, mss now)`, o que pode resultar em um valor 0, acionando a falha BUG ON. Foi adicionada uma verificação do valor mínimo de `gso max size` e `gso ipv4 max size` para corrigir o problema. Recomendações: Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar valores maiores para `gso max size` e `gso ipv4 max size` para evitar o problema de underflow. Restrinja o acesso à função `tcp write xmit` e às funções relacionadas `tcp set skb tso segs` e `tcp skb pcount set` para minimizar o risco de exploração. Evite usar valores pequenos para `gso max size` e `gso ipv4 max size` até que o problema seja resolvido.