CVE-2024-35884

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao tratamento de pacotes UDP no kernel do Linux quando o rx-udp-gro-forwarding está habilitado. Especificamente, trata-se do caso em que pacotes UDP podem ser submetidos a GRO (Generic Receive Offload) ao serem encaminhados, e esses pacotes podem acabar em um túnel, causando vários problemas. A função udp gro receive foi projetada para evitar isso, procurando um soquete correspondente, mas essa busca é realizada apenas no namespace de rede (netns) atual. Quando o ponto final está em outro netns, os pacotes serão submetidos a GRO no nível UDP, levando a problemas como pacotes corrompidos ou travamentos do kernel. O problema surge porque o gso size é definido incorretamente após o cabeçalho geneve ser extraído, fazendo com que o skb segment se comporte de maneira inadequada ao processar a lista de fragmentos. Para resolver isso, as verificações em udp unexpected gso foram ampliadas para garantir que pacotes GSO sem os bits SKB GSO UDP TUNNEL/ CSUM e que chegam a um túnel sejam segmentados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.