CVE-2025-68725

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux onde a infraestrutura de teste BPF poderia emitir tipos GSO inválidos para a pilha. Este problema decorreu de uma ferramenta de fuzzing acionando um aviso em netif skb features() devido a propriedades GSO malformadas, especificamente a ausência de gso type após a definição de gso segs e gso size. A questão foi tratada com verificações adicionadas no commit 121d57af308d para validar gso type em manipuladores GSO, inicialmente para mitigar pacotes maliciosos que combinam um protocolo com um gso type não correspondente. A vulnerabilidade é acionada quando um programa BPF envia um pacote para o dispositivo de loopback via bpf clone redirect(). A função gso features check() retorna flags de recursos via netif skb features().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.