CVE-2023-53843 in Linux
Zusammenfassung
von VulDB • 23.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: openvswitch: verwerfe negative ifindex-Werte
Aktuelle Änderungen in net-next (Commit 759ab1edb56c („net: store netdevs in an xarray")) haben die Handhabung von vorab zugewiesenen ifindex-Werten refaktorisiert und syzbot veranlasst, ein latentes Problem in ovs offenzulegen. ovs validiert den ifindex nicht, wodurch es möglich ist, netdev-Ports mit negativen ifindex-Werten zu erstellen. Dies lässt sich leicht mit YNL reproduzieren:
$ ./cli.py --spec netlink/specs/ovs_datapath.yaml \ --do new \ --json '{"upcall-pid": 1, "name":"my-dp"}'
$ ./cli.py --spec netlink/specs/ovs_vport.yaml \ --do new \ --json '{"upcall-pid": "00000001", "name": "some-port0", "dp-ifindex":3,"ifindex":4294901760,"type":2}'
$ ip link show -65536: some-port0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 7a:48:21:ad:0b:fb brd ff:ff:ff:ff:ff:ff ...
Validiere die Eingaben. Nun gibt der zweite Befehl korrekt zurück:
$ ./cli.py --spec netlink/specs/ovs_vport.yaml \ --do new \ --json '{"upcall-pid": "00000001", "name": "some-port0", "dp-ifindex":3,"ifindex":4294901760,"type":2}'
lib.ynl.NlError: Netlink error: Numerical result out of range nl_len = 108 (92) nl_flags = 0x300 nl_type = 2 error: -34 extack: {'msg': 'integer out of range', 'unknown': [[type:4 len:36] b'\x0c\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x03\x00\xff\xff\xff\x7f\x00\x00\x00\x00\x08\x00\x01\x00\x08\x00\x00\x00'], 'bad-attr': '.ifindex'}
Akzeptiere 0, da dies zuvor stillschweigend ignoriert wurde.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.