CVE-2024-36933

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

A vulnerabilidade está relacionada à implementação do Network Service Header (NSH) no kernel do Linux. A função nsh gso segment(), responsável pelo tratamento do Generic Segmentation Offload (GSO) para pacotes NSH, apresenta duas falhas. Em primeiro lugar, após definir o protocolo e inserir o cabeçalho NSH, o cabeçalho externo é removido quando o pacote é enviado para fora do dispositivo de rede. Em segundo lugar, ao restaurar o cabeçalho MAC e o cabeçalho de rede, a função não leva em conta possíveis deslocamentos de dados no buffer linear, o que pode levar à restauração incorreta do cabeçalho MAC. Isso pode causar problemas ao enviar pacotes GSO criados com camadas de protocolo específicas, como ETH P 8021AD + ETH P NSH + ETH P IPV6 + IPPROTO UDP. A vulnerabilidade pode ser acionada por um pacote GSO manipulado, levando potencialmente a uma condição de negação de serviço.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.