PT-2024-14752 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2023-11-10
·
Atualizado
2025-09-29
·
CVE-2023-52796
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.1.52-syzkaller
Descrição
A vulnerabilidade está relacionada ao módulo ipvlan no kernel Linux. Ela foi descoberta por meio de relatórios do syzbot utilizando uma pilha de vários dispositivos ipvlan. O problema surge da necessidade de reduzir o tamanho da pilha exigido em
ipvlan process v6 outbound() movendo a estrutura flowi6, usada para pesquisa de rota, para um auxiliar não embutido, ipvlan route v6 outbound(). Esse auxiliar precisa de 120 bytes na pilha, que são imediatamente recuperados. Além disso, ipvlan process v4 outbound() não deve ser inline. A vulnerabilidade também pode exigir a redução de MAX NEST DEV, pois apenas o syzbot utiliza configurações com mais de quatro dispositivos empilhados.Recomendações
Para resolver o problema em versões do kernel Linux anteriores à 6.1.52-syzkaller, atualize para uma versão que inclua a correção para o módulo ipvlan, especificamente a adição do auxiliar
ipvlan route v6 outbound() e a garantia de que ipvlan process v4 outbound() não seja inlinado. Se a atualização não for possível imediatamente, considere desativar temporariamente o uso de dispositivos ipvlan empilhados para minimizar o risco de exploração.Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse