Linux内核IPv6 GSO漏洞修复：skb->transport_header溢出

关键信息 漏洞类型: IPv6 GSO (Generic Segmentation Offload) 漏洞 问题描述: - syzbot 发现了一个带有非常长的 IPv6 扩展头的恶意数据包，导致 溢出。 - 16位字段范围有限，需要添加 帮助函数并在 中使用。 修复措施: - 添加 帮助函数，并在 中使用它。 相关警告和错误信息: - CPU: 0 PID: 5871 at /include/linux/skbuff.h:3032 skb_reset_transport_header include/linux/skbuff.h:3032 [inline] - CPU: 0 PID: 5871 at /include/linux/skbuff.h:3032 ipv6_gso_segment+0x15e2/0x21e0 net/ipv6/ip6_offload.c:151 报告者和审查者: - 报告者: syzbot+af43e647fd835acc02df@syzkaller.appspotmail.com - 审查者: Dawid Osuchowski, Willem de Bruijn, Jakub Kicinski, Sasha Levin 链接: - https://patchwork.ozlabs.org/project/netdev/list/?series=20250730131738.3385939-1-edumazet@google.com

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Linux内核IPv6 GSO漏洞修复：skb->transport_header溢出

目标达成感谢每一位支持者 — 我们达成了 100% 目标！