PT-2024-14746 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2023-11-13
·
Atualizado
2025-09-29
·
CVE-2023-52784
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.0-rc3-syzkaller-gbf6547d8715b
Descrição
O problema ocorre quando um dispositivo lapbether é criado em um dispositivo de bonding sem membros e, em seguida, um membro não ARPHRD ETHER é adicionado, forçando o mestre do bonding a alterar seu tipo. Isso pode levar a um BUG no kernel devido a um erro interno. A correção envolve chamar dev close() em bond setup by slave() para remover possíveis dispositivos lapbether vinculados. Um bug semelhante foi corrigido em um commit anterior.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção, especificamente para uma versão posterior à 6.6.0-rc3-syzkaller-gbf6547d8715b. Como solução alternativa temporária, considere desativar o dispositivo lapbether em dispositivos de bonding sem membros para impedir que o mestre de bonding altere seu tipo.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse