CVE-2021-47036

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao tratamento de pacotes de túnel UDP pelo kernel do Linux. Quando NETIF F GRO FRAGLIST ou NETIF F GRO UDP FWD estão habilitados e túneis UDP estão disponíveis, a função udp gro receive() pode realizar agregação L4 no nível do túnel UDP externo, levando à corrupção do protocolo interno. Isso pode causar problemas com pacotes que transportam cabeçalhos vxlan, nos quais diferentes IDs vxlan podem ser ignorados ou agregados ao mesmo pacote GSO. Para resolver isso, o caminho de código para SKB GSO UDP L4 e SKB GSO FRAGLIST é ignorado se o pacote puder chegar a um túnel UDP, e udp gro receive() é autorizado a realizar GRO via udp sk(sk)->gro receive. A verificação implementada é mais ampla do que o necessário, mas cobrir o caso extremo aumentaria a complexidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.