CVE-2023-54114

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.3.0-next-20230505 #1

Descrição O problema reside na pilha de rede, especificamente no tratamento da Segmentação de Namespace de Rede (NSH) com Offload de Segmentação Genérica (GSO). Uma falha na função nsh gso segment() pode levar a um cálculo incorreto do deslocamento do mac header ao reverter um segmento GSO, potencialmente causando um skb panic devido a um mac header maior que o headroom disponível. Isso ocorre quando o GSO do protocolo de camada interna falha e a função skb gso error unwind() é chamada. A causa raiz é o uso de skb->network header - nhoff para redefinir o mac header, o que pode se tornar impreciso após a função GSO do protocolo de camada interna, como mpls gso segment(), redefinir o network header. A função skb reset network header() está envolvida nesse processo.

Recomendações Versões anteriores a 6.3.0-next-20230505 #1 devem ser atualizadas para uma versão mais recente que inclua a correção para este problema.