Yinhao

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma falha no kernel Linux onde a infraestrutura de teste BPF poderia emitir tipos GSO inválidos para a pilha. Este problema decorreu de uma ferramenta de fuzzing acionando um aviso em `netif skb features()` devido a propriedades GSO malformadas, especificamente a ausência de `gso type` após a definição de `gso segs` e `gso size`. A questão foi tratada com verificações adicionadas no commit 121d57af308d para validar `gso type` em manipuladores GSO, inicialmente para mitigar pacotes maliciosos que combinam um protocolo com um `gso type` não correspondente. A vulnerabilidade é acionada quando um programa BPF envia um pacote para o dispositivo de loopback via `bpf clone redirect()`. A função `gso features check()` retorna flags de recursos via `netif skb features()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.