CVE-2023-53843 in Linuxinfo

Zusammenfassung

von VulDB • 23.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: openvswitch: verwerfe negative ifindex-Werte

Aktuelle Änderungen in net-next (Commit 759ab1edb56c („net: store netdevs in an xarray")) haben die Handhabung von vorab zugewiesenen ifindex-Werten refaktorisiert und syzbot veranlasst, ein latentes Problem in ovs offenzulegen. ovs validiert den ifindex nicht, wodurch es möglich ist, netdev-Ports mit negativen ifindex-Werten zu erstellen. Dies lässt sich leicht mit YNL reproduzieren:

$ ./cli.py --spec netlink/specs/ovs_datapath.yaml \ --do new \ --json '{"upcall-pid": 1, "name":"my-dp"}'
$ ./cli.py --spec netlink/specs/ovs_vport.yaml \ --do new \ --json '{"upcall-pid": "00000001", "name": "some-port0", "dp-ifindex":3,"ifindex":4294901760,"type":2}'

$ ip link show -65536: some-port0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 7a:48:21:ad:0b:fb brd ff:ff:ff:ff:ff:ff ...

Validiere die Eingaben. Nun gibt der zweite Befehl korrekt zurück:

$ ./cli.py --spec netlink/specs/ovs_vport.yaml \ --do new \ --json '{"upcall-pid": "00000001", "name": "some-port0", "dp-ifindex":3,"ifindex":4294901760,"type":2}'

lib.ynl.NlError: Netlink error: Numerical result out of range nl_len = 108 (92) nl_flags = 0x300 nl_type = 2 error: -34 extack: {'msg': 'integer out of range', 'unknown': [[type:4 len:36] b'\x0c\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x03\x00\xff\xff\xff\x7f\x00\x00\x00\x00\x08\x00\x01\x00\x08\x00\x00\x00'], 'bad-attr': '.ifindex'}

Akzeptiere 0, da dies zuvor stillschweigend ignoriert wurde.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334977

CPE

bereit

EPSS

0.00211

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!