Willem De Bruijn

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema diz respeito ao kernel do Linux, onde foi resolvida uma vulnerabilidade relacionada ao tratamento da segmentação da lista de fragmentos UDP GSO após a extração de dados da frag list. Isso ocorre quando ganchos opcionais do caminho de dados, como NAT e BPF, modificam SKBs, quebrando suas invariantes. Em casos extremos, isso pode causar uma desreferência de ponteiro NULL. A correção envolve detectar SKBs com geometria corrompida e passá-los para skb segment em vez de skb segment list. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de ganchos opcionais do caminho de dados, como NAT e BPF, para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema diz respeito ao tratamento da fragmentação TCP pelo kernel do Linux. Especificamente, envolve a correção `net: gso: fix tcp fraglist segmentation after pull from frag list`, que resolve um problema em que ganchos opcionais do caminho de dados, como NAT e BPF, podem modificar SKBs do SKB GSO FRAGLIST, quebrando suas invariantes. Isso pode levar a uma desreferência de ponteiro NULL em ` tcpv4 gso segment list csum` em `tcp hdr(seg->next)`. A solução envolve detectar geometria inválida devido à extração, verificando o tamanho de `head skb` e convertendo-o para que possa ser passado para um `skb segment` regular em vez de `skb segment list`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema decorre de verificações de validade insuficientes na função `qdisc pkt len init()`, especificamente ao processar pacotes `SKB GSO DODGY`. A função `virtio net hdr to skb()` não analisa completamente os cabeçalhos TCP, garantindo apenas que tenham pelo menos 20 bytes de comprimento. Isso permite que um usuário crie um pacote ‘GSO’ malicioso com comprimento total de 80 bytes, composto por um cabeçalho IPv4 de 20 bytes, um cabeçalho TCP de 60 bytes e um `gso size` pequeno, como 8. Como resultado, `virtio net hdr to skb()` identificaria incorretamente esse pacote como um pacote GSO normal, pois o tamanho da carga útil percebido seria maior que `gso size`. Isso pode levar a um underflow em `qdisc skb cb(skb)->pkt len`. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações adicionais de validade para pacotes `SKB GSO DODGY` a fim de evitar subfluxo em `qdisc skb cb(skb)->pkt len`. Restrinja o uso da função `virtio net hdr to skb()` até que a atualização seja aplicada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `gue gro receive()` no kernel do Linux, que apresenta uma falha na validação incorreta de entradas. Isso pode afetar potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade está relacionada ao tratamento de protocolos não suportados na função `gue gro receive()`. É possível construir facilmente um pacote para acionar um aviso, que anteriormente foi reduzido de `WARN ON` para `WARN ON ONCE`. O aviso foi removido, pois é esperado e não requer ação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de pacotes de túnel UDP pelo kernel do Linux. Quando `NETIF F GRO FRAGLIST` ou `NETIF F GRO UDP FWD` estão habilitados e túneis UDP estão disponíveis, a função `udp gro receive()` pode realizar agregação L4 no nível do túnel UDP externo, levando à corrupção do protocolo interno. Isso pode causar problemas com pacotes que transportam cabeçalhos vxlan, nos quais diferentes IDs vxlan podem ser ignorados ou agregados ao mesmo pacote GSO. Para resolver isso, o caminho de código para `SKB GSO UDP L4` e `SKB GSO FRAGLIST` é ignorado se o pacote puder chegar a um túnel UDP, e `udp gro receive()` é autorizado a realizar GRO via `udp sk(sk)->gro receive`. A verificação implementada é mais ampla do que o necessário, mas cobrir o caso extremo aumentaria a complexidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.