从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在处理GSO(大段)包时,qdisc_pkt_len_init函数可能没有正确计算包的长度。 - 原因:当skb->len大于hdr_len时,virtio_net_hdr_to_skb函数可能错误地将包视为正常GSO包。 - 影响:这可能导致处理恶意GSO包时出现错误。 2. 修复措施: - 检查条件:在计算qdisc_skb_cb(skb)->pkt_len时,添加了对payload的检查。 - 条件:如果payload小于等于0,则返回错误。 - 计算:如果payload大于0,则计算gso_segs并更新pkt_len。 3. 修复代码: 4. 修复补丁: - 文件:net/core/dev.c - 位置:-3767,10 +3767,14 - 内容:添加了对payload的检查和gso_segs的计算。 5. 修复状态: - 状态:已修复(Signed-off-by)。 - 作者:Eric Dumazet - 审核:Willem de Bruijn, David Ahern, Paolo Abeni, Sasha Levin 这些信息表明,修复了在处理GSO包时可能出现的错误,确保了对恶意包的正确处理。