PT-2026-54805 · Linux · Linux Kernel

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-53337

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe uma desreferenciação de ponteiro NULL na função bond do ioctl(). O problema ocorre porque a macro slave dbg() é chamada antes que o sistema verifique se a variável slave dev é NULL. Quando um usuário fornece um nome de interface slave inexistente através da interface ioctl de bonding (como SIOCBONDENSLAVE ou SIOCBONDRELEASE), a macro slave dbg() tenta acessar slave dev->name, resultando em um kernel oops. Isso pode ser acionado por um usuário local com capacidades CAP NET ADMIN, potencialmente resultando em uma negação de serviço local.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-53337
ECHO-EBF9-5D5E-F332

Produtos afetados

Linux Kernel