CVE-2023-52843 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/06/2026

في نواة لينكس، تم حل الثغرة التالية:

llc: التحقق من طول عنوان MAC قبل قراءة رأس MAC

تقوم LLC بقراءة رأس MAC باستخدام eth_hdr دون التأكد مما إذا كان حزمة البيانات (skb) تحتوي على رأس Ethernet.

تمكن Syzbot من الدخول إلى llc_rcv عبر جهاز tun. يمكن لجهاز tun إدراج حزم بيانات بدون تحديد طول عنوان MAC ومع تعيين skb->protocol قابل للتكوين بواسطة المستخدم (عند تمرير رأس tun_pi في حال عدم تكوين IFF_NO_PI).

BUG: KMSAN: uninit-value in llc_station_ac_send_test_r net/llc/llc_station.c:81 [inline]
BUG: KMSAN: uninit-value in llc_station_rcv+0x6fb/0x1290 net/llc/llc_station.c:111 llc_station_ac_send_test_r net/llc/llc_station.c:81 [inline]
llc_station_rcv+0x6fb/0x1290 net/llc/llc_station.c:111 llc_rcv+0xc5d/0x14a0 net/llc/llc_input.c:218 __netif_receive_skb_one_core net/core/dev.c:5523 [inline]
__netif_receive_skb+0x1a6/0x5a0 net/core/dev.c:5637 netif_receive_skb_internal net/core/dev.c:5723 [inline]
netif_receive_skb+0x58/0x660 net/core/dev.c:5782 tun_rx_batched+0x3ee/0x980 drivers/net/tun.c:1555 tun_get_user+0x54c5/0x69c0 drivers/net/tun.c:2002

أضف اختبارًا لـ mac_len قبل جميع استدعاءات eth_hdr(skb) الثلاثة الموجودة تحت net/llc.

هناك استخدامات أخرى في include/net/llc_pdu.h. كل هذه الاستخدامات محمية باختبار skb->protocol == ETH_P_802_2. والذي لا يحمي من سيناريو tun هذا.

لكن اختبار mac_len المضاف في هذا التصحيح داخل llc_fixup_skb سيحمي تلك الحالات أيضًا بشكل غير مباشر. يتم استدعاء الدالة llc_rcv قبل أي كود LLC آخر.

من المغري إضافة فحص شامل لـ mac_len مباشرةً في llc_rcv، لكن لا يوجد يقين بشأن ما إذا كان ذلك قد يعطل مسارات LLC صالحة التي لا تفترض وجود رأس Ethernet. من الناحية النظرية، يمكن استخدام 802.2 LLC فوق بروتوكولات غير 802.3. يُظهر الالتزام المرجعي أدناه أنه تم استخدامه سابقًا فوق Token Ring.

يعود أحد الاستخدامات الثلاثة على الأقل لـ eth_hdr إلى ما قبل بداية سجل git. لكن الاستعمال الذي استغله syzbot أُدخل في هذا الالتزام. وهذا الالتزام قديم بما فيه الكفاية (2008)، بحيث يجب أن تتلقى جميع kernels المستقرة تقريبًا هذا التصحيح.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265569

EPSS

0.00245

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!