CVE-2026-31502 in Linux
Zusammenfassung
von VulDB • 28.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
team: Behebung der header_ops-Typverwechslung bei Nicht-Ethernet-Schnittstellen
Ähnlich wie bei Commit 950803f72547 („bonding: Behebung der Typverwechslung in bond_setup_by_slave()") weist team dieselbe Klasse von header_ops-Typverwechslungen auf.
Bei Nicht-Ethernet-Schnittstellen kopiert team_setup_by_port() port_dev->header_ops direkt. Wenn das Team-Gerät später dev_hard_header() oder dev_parse_header() aufruft, können diese Callbacks mit dem Team-net_device anstelle des tatsächlichen untergeordneten Geräts ausgeführt werden, sodass netdev_priv(dev) als falscher privater Typ interpretiert wird und abstürzen kann.
Der Syzbot-Bericht zeigt einen Absturz in bond_header_create(), aber die Ursache liegt in team: Die Topologie ist gre -> bond -> team, und team ruft die vererbten header_ops mit seinem eigenen net_device anstelle des untergeordneten Geräts auf, sodass bond_header_create() ein Team-Gerät erhält und netdev_priv() als Bonding-Private-Daten interpretiert, was zu einem Absturz durch Typverwechslung führt.
Beheben Sie dies, indem Sie Wrapper für team header_ops für create/parse einführen, ein Team-Port unter RCU auswählen und die Callbacks des untergeordneten Geräts mit port->dev aufrufen, sodass jeder Callback immer den korrekten net_device-Kontext sieht.
Übergeben Sie außerdem das ausgewählte untergeordnete Gerät an den untergeordneten Parse-Callback, damit die Rekursion in gestapelten Nicht-Ethernet-Topologien begrenzt ist und Parse-Callbacks immer mit dem korrekten Gerätekontext ausgeführt werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.