CVE-2025-21629

CVE-2025-21629

Título es
CVE-2025-21629

Mié, 15/01/2025 – 13:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-21629

Descripción es
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: volver a habilitar la descarga de NETIF_F_IPV6_CSUM para paquetes TCP GRANDES La confirmación culpable deshabilitó la descarga de hardware de paquetes IPv6 con encabezados de extensión en dispositivos que anuncian NETIF_F_IPV6_CSUM, según la definición de esa característica en skbuff.h: * * – %NETIF_F_IPV6_CSUM * – El controlador (dispositivo) solo puede realizar la suma de comprobación de paquetes TCP o UDP simples sobre IPv6. Estos son específicamente * paquetes no encapsulados del formato IPv6|TCP o * IPv6|UDP donde el campo Encabezado siguiente en el encabezado IPv6 * es TCP o UDP. Los encabezados de extensión IPv6 * no son compatibles con esta característica. Esta característica * no se puede configurar en las características de un dispositivo con * NETIF_F_HW_CSUM también configurado. Esta característica está * OBSOLETA (ver a continuación). El cambio hace que skb_warn_bad_offload se active para paquetes TCP GRANDES. [ 496.310233] ADVERTENCIA: CPU: 13 PID: 23472 en net/core/dev.c:3129 skb_warn_bad_offload+0xc4/0xe0 [ 496.310297] ? skb_warn_bad_offload+0xc4/0xe0 [ 496.310300] skb_checksum_help+0x129/0x1f0 [ 496.310303] skb_csum_hwoffload_help+0x150/0x1b0 [ 496.310306] validation_xmit_skb+0x159/0x270 [ 496.310309] validation_xmit_skb_list+0x41/0x70 [ 496.310312] sch_direct_xmit+0x5c/0x250 [ 496.310317] __qdisc_run+0x388/0x620 BIG TCP introdujo un encabezado de extensión IPv6_TLV_JUMBO IPv6 para comunicar paquetes longitud, ya que se trata de un jumbograma IPv6. Sin embargo, la función solo está habilitada en dispositivos que admiten BIG TCP TSO. El encabezado solo está presente para las derivaciones PF_PACKET como tcpdump, y no se transmite por dispositivos físicos. Para este caso específico de encabezados de extensión que no se transmiten, regrese a la situación anterior a la confirmación culpable y admita la descarga de hardware. ipv6_has_hopopt_jumbo() prueba no solo si este encabezado está presente, sino también que sea el único encabezado de extensión antes de un encabezado de terminal (L4).

Descripción en
In the Linux kernel, the following vulnerability has been resolved:

net: reenable NETIF_F_IPV6_CSUM offload for BIG TCP packets

The blamed commit disabled hardware offoad of IPv6 packets with
extension headers on devices that advertise NETIF_F_IPV6_CSUM,
based on the definition of that feature in skbuff.h:

* * – %NETIF_F_IPV6_CSUM
* – Driver (device) is only able to checksum plain
* TCP or UDP packets over IPv6. These are specifically
* unencapsulated packets of the form IPv6|TCP or
* IPv6|UDP where the Next Header field in the IPv6
* header is either TCP or UDP. IPv6 extension headers
* are not supported with this feature. This feature
* cannot be set in features for a device with
* NETIF_F_HW_CSUM also set. This feature is being
* DEPRECATED (see below).

The change causes skb_warn_bad_offload to fire for BIG TCP
packets.

[ 496.310233] WARNING: CPU: 13 PID: 23472 at net/core/dev.c:3129 skb_warn_bad_offload+0xc4/0xe0

[ 496.310297] ? skb_warn_bad_offload+0xc4/0xe0
[ 496.310300] skb_checksum_help+0x129/0x1f0
[ 496.310303] skb_csum_hwoffload_help+0x150/0x1b0
[ 496.310306] validate_xmit_skb+0x159/0x270
[ 496.310309] validate_xmit_skb_list+0x41/0x70
[ 496.310312] sch_direct_xmit+0x5c/0x250
[ 496.310317] __qdisc_run+0x388/0x620

BIG TCP introduced an IPV6_TLV_JUMBO IPv6 extension header to
communicate packet length, as this is an IPv6 jumbogram. But, the
feature is only enabled on devices that support BIG TCP TSO. The
header is only present for PF_PACKET taps like tcpdump, and not
transmitted by physical devices.

For this specific case of extension headers that are not
transmitted, return to the situation before the blamed commit
and support hardware offload.

ipv6_has_hopopt_jumbo() tests not only whether this header is present,
but also that it is the only extension header before a terminal (L4)
header.

15/01/2025
15/01/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://git.kernel.org/stable/c/68e068cabd2c6c533ef934c2e5151609cf6ecc6d

  • https://git.kernel.org/stable/c/95ccf006bbc8b59044313b8c309dcf29c546abd4

  • https://git.kernel.org/stable/c/ac9cfef69565021c9e1022a493a9c40b03e2caf9

  • https://git.kernel.org/stable/c/d3b7a9c7597b779039a51d7b34116fbe424bf2b7

    • Enviar en el boletín
    Off

    CVE-2024-5198

    CVE-2024-5198

    Título es
    CVE-2024-5198

    Mié, 15/01/2025 – 13:15

    Tipo
    CWE-476

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-5198

    Descripción es
    OpenVPN ovpn-dco para Windows versión 1.1.1 permite que un atacante local sin privilegios envíe mensajes de control de E/S con datos no válidos al controlador, lo que genera una desreferencia de puntero NULL que provoca la detención del sistema.

    Descripción en
    OpenVPN ovpn-dco for Windows version 1.1.1 allows an unprivileged local attacker to send I/O control messages with invalid data to the driver resulting in a NULL pointer dereference leading to a system halt.

    15/01/2025
    15/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://community.openvpn.net/openvpn/wiki/CVE-2024-5198

    • Enviar en el boletín
    Off

    CVE-2024-11322

    CVE-2024-11322

    Título es
    CVE-2024-11322

    Mié, 15/01/2025 – 14:15

    Tipo
    CWE-287

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-11322

    Descripción en
    A denial-of-service vulnerability exists in CyberPower PowerPanel Business (PPB) 4.11.0.
    An unauthenticated remote attacker can restart the ppbd.exe process via the PowerPanel Business Service Watchdog service listening on TCP port 2003. The attacker can repeatedly restart ppbd.exe to render it unavailable.

    15/01/2025
    15/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://www.tenable.com/security/research/tra-2025-01

    • Enviar en el boletín
    Off

    CVE-2025-0448

    CVE-2025-0448

    Título es
    CVE-2025-0448

    Mié, 15/01/2025 – 11:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-0448

    Descripción es
    Una implementación inadecuada en la composición de Google Chrome anterior a la versión 132.0.6834.83 permitió que un atacante remoto suplantara la interfaz de usuario a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: baja)

    Descripción en
    Inappropriate implementation in Compositing in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

    15/01/2025
    15/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html

  • https://issues.chromium.org/issues/377948403

    • Enviar en el boletín
    Off

    CVE-2025-0447

    CVE-2025-0447

    Título es
    CVE-2025-0447

    Mié, 15/01/2025 – 11:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-0447

    Descripción es
    Una implementación inadecuada en Navigation en Google Chrome anterior a la versión 132.0.6834.83 permitió que un atacante remoto realizara una escalada de privilegios a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: baja)

    Descripción en
    Inappropriate implementation in Navigation in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Low)

    15/01/2025
    15/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html

  • https://issues.chromium.org/issues/375550814

    • Enviar en el boletín
    Off

    CVE-2025-0446

    CVE-2025-0446

    Título es
    CVE-2025-0446

    Mié, 15/01/2025 – 11:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-0446

    Descripción es
    Una implementación inadecuada en las extensiones de Google Chrome anteriores a la versión 132.0.6834.83 permitió que un atacante remoto que convenciera a un usuario para que realizara gestos específicos de la interfaz de usuario realizara una suplantación de la interfaz de usuario a través de una extensión de Chrome manipulada. (Gravedad de seguridad de Chromium: baja)

    Descripción en
    Inappropriate implementation in Extensions in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted Chrome Extension. (Chromium security severity: Low)

    15/01/2025
    15/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html

  • https://issues.chromium.org/issues/359949844

    • Enviar en el boletín
    Off

    CVE-2025-0443

    CVE-2025-0443

    Título es
    CVE-2025-0443

    Mié, 15/01/2025 – 11:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-0443

    Descripción es
    La validación de datos insuficiente en las extensiones de Google Chrome anteriores a la versión 132.0.6834.83 permitió que un atacante remoto convenciera a un usuario para que realizara gestos específicos de la interfaz de usuario para realizar una escalada de privilegios a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: media)

    Descripción en
    Insufficient data validation in Extensions in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

    15/01/2025
    15/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html

  • https://issues.chromium.org/issues/376625003

    • Enviar en el boletín
    Off

    CVE-2025-0442

    CVE-2025-0442

    Título es
    CVE-2025-0442

    Mié, 15/01/2025 – 11:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-0442

    Descripción es
    Una implementación inadecuada en Pagos en Google Chrome anterior a la versión 132.0.6834.83 permitió que un atacante remoto convenciera a un usuario para que realizara gestos específicos de la interfaz de usuario para realizar una suplantación de la interfaz de usuario a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: media)

    Descripción en
    Inappropriate implementation in Payments in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

    15/01/2025
    15/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html

  • https://issues.chromium.org/issues/40940854

    • Enviar en el boletín
    Off

    CVE-2025-0441

    CVE-2025-0441

    Título es
    CVE-2025-0441

    Mié, 15/01/2025 – 11:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-0441

    Descripción es
    Una implementación inadecuada de Fenced Frames en Google Chrome anterior a la versión 132.0.6834.83 permitió que un atacante remoto obtuviera información potencialmente confidencial del sistema a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: media)

    Descripción en
    Inappropriate implementation in Fenced Frames in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to obtain potentially sensitive information from the system via a crafted HTML page. (Chromium security severity: Medium)

    15/01/2025
    15/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html

  • https://issues.chromium.org/issues/368628042

    • Enviar en el boletín
    Off

    CVE-2025-0440

    CVE-2025-0440

    Título es
    CVE-2025-0440

    Mié, 15/01/2025 – 11:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-0440

    Descripción es
    Una implementación inadecuada en Pantalla completa en Google Chrome en Windows anterior a la versión 132.0.6834.83 permitió que un atacante remoto suplantara la interfaz de usuario a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: media)

    Descripción en
    Inappropriate implementation in Fullscreen in Google Chrome on Windows prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

    15/01/2025
    15/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html

  • https://issues.chromium.org/issues/40067914

    • Enviar en el boletín
    Off