CVE-2023-53477

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha na implementação do IPv6 relacionada ao cálculo do tamanho do nexthop na função rt6 nlmsg size(). Especificamente, ao lidar com o encapsulamento lwtunnel, o cálculo não considera corretamente o tamanho do encapsulamento de todas as rotas irmãs, potencialmente levando a um tamanho de nexthop incorreto. Isso pode acionar um aviso na função inet6 rt notify(). A falha é reproduzível ao adicionar múltiplas interfaces ipvlan e acrescentar rotas IPv6 com encapsulamento. A função rt6 nh nlmsg size() é utilizada para corrigir o cálculo adicionando o tamanho do nexthop de cada rota irmã.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.