CVE-2023-52906 in Linuxالمعلومات

الملخص

بحسب VulDB • 05/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net/sched: act_mpls: إصلاح التحذير أثناء فشل التحقق من صحة السمات

السمة 'TCA_MPLS_LABEL' من النوع 'NLA_U32'، ولكن لها نوع تحقق من 'NLA_VALIDATE_FUNCTION'. هذا مزيج غير صالح وفقًا للتعليق الموجود فوق 'struct nla_policy':

" معنى حقل `validate`، الاستخدام عبر NLA_POLICY_VALIDATE_FN: NLA_BINARY دالة التحقق التي يتم استدعاؤها للسمة. جميع الأنواع الأخرى غير مستخدمة - ولكن لاحظ أنها اتحاد (union) "

يمكن أن يؤدي هذا إلى تشغيل التحذير [1] في nla_get_range_unsigned() عندما يفشل التحقق من صحة السمة. على الرغم من أنها من النوع 'NLA_U32'، فإن حقلي 'min'/'max' المرتبطين بالسياسة سالبان لأنهما مُعرّفان كمرادفات (aliased) بواسطة حقل 'validate'.

الإصلاح يتمثل في تغيير نوع السمة إلى 'NLA_BINARY' وهو ما يتوافق مع التعليق أعلاه وجميع المستخدمين الآخرين لـ NLA_POLICY_VALIDATE_FN(). ونتيجة لذلك، يتم نقل التحقق من الطول إلى دالة التحقق.

لا توجد انتكاسات في اختبارات MPLS:

# ./tdc.py -f tc-tests/actions/mpls.json [...]
# echo $? 0

[1]
تحذير: وحدة المعالجة المركزية: 0 العملية: 17743 في lib/nlattr.c:118 nla_get_range_unsigned+0x1d8/0x1e0 lib/nlattr.c:117 وحدات مرفقة: وحدة المعالجة المركزية: 0 العملية: 17743 الاسم: syz-executor.0 غير ملوث 6.1.0-rc8 #3 اسم العتاد: QEMU Standard PC (i440FX + PIIX, 1996)، BIOS rel-1.13.0-48-gd9c812dda519-prebuilt.qemu.org 04/01/2014 RIP: 0010:nla_get_range_unsigned+0x1d8/0x1e0 lib/nlattr.c:117 [...]
تتبع المكالمة: __netlink_policy_dump_write_attr+0x23d/0x990 net/netlink/policy.c:310 netlink_policy_dump_write_attr+0x22/0x30 net/netlink/policy.c:411 netlink_ack_tlv_fill net/netlink/af_netlink.c:2454 [ضمني]
netlink_ack+0x546/0x760 net/netlink/af_netlink.c:2506 netlink_rcv_skb+0x1b7/0x240 net/netlink/af_netlink.c:2546 rtnetlink_rcv+0x18/0x20 net/core/rtnetlink.c:6109 netlink_unicast_kernel net/netlink/af_netlink.c:1319 [ضمني]
netlink_unicast+0x5e9/0x6b0 net/netlink/af_netlink.c:1345 netlink_sendmsg+0x739/0x860 net/netlink/af_netlink.c:1921

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

21/08/2024

إفشاء

21/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275415

EPSS

0.00248

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!