PT-2026-54805 · Linux · Linux Kernel
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-53337
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Existe uma desreferenciação de ponteiro NULL na função
bond do ioctl(). O problema ocorre porque a macro slave dbg() é chamada antes que o sistema verifique se a variável slave dev é NULL. Quando um usuário fornece um nome de interface slave inexistente através da interface ioctl de bonding (como SIOCBONDENSLAVE ou SIOCBONDRELEASE), a macro slave dbg() tenta acessar slave dev->name, resultando em um kernel oops. Isso pode ser acionado por um usuário local com capacidades CAP NET ADMIN, potencialmente resultando em uma negação de serviço local.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel