CVE-2023-52906 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net/sched: act_mpls: Correzione dell'avviso durante la convalida non riuscita degli attributi

L'attributo 'TCA_MPLS_LABEL' è di tipo 'NLA_U32', ma ha un tipo di convalida di 'NLA_VALIDATE_FUNCTION'. Questa è una combinazione non valida secondo il commento sopra 'struct nla_policy':

" Significato del campo `validate`, utilizzato tramite NLA_POLICY_VALIDATE_FN: NLA_BINARY Funzione di convalida chiamata per l'attributo. Tutti gli altri Non utilizzati - ma si noti che si tratta di un'unione "

Ciò può innescare l'avviso [1] in nla_get_range_unsigned() quando la convalida dell'attributo non riesce. Nonostante sia di tipo 'NLA_U32', i campi 'min'/'max' associati nella policy sono negativi poiché sono aliasati dal campo 'validate'.

La correzione consiste nel modificare il tipo di attributo in 'NLA_BINARY', che è coerente con il commento sopra e con tutti gli altri utenti di NLA_POLICY_VALIDATE_FN(). Di conseguenza, la convalida della lunghezza viene spostata alla funzione di convalida.

Nessuna regressione nei test MPLS:

# ./tdc.py -f tc-tests/actions/mpls.json [...]
# echo $? 0

[1]
WARNING: CPU: 0 PID: 17743 at lib/nlattr.c:118 nla_get_range_unsigned+0x1d8/0x1e0 lib/nlattr.c:117 Moduli caricati: CPU: 0 PID: 17743 Comm: syz-executor.0 Non modificato 6.1.0-rc8 #3 Nome hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.13.0-48-gd9c812dda519-prebuilt.qemu.org 04/01/2014 RIP: 0010:nla_get_range_unsigned+0x1d8/0x1e0 lib/nlattr.c:117 [...]
Traccia della chiamata: __netlink_policy_dump_write_attr+0x23d/0x990 net/netlink/policy.c:310 netlink_policy_dump_write_attr+0x22/0x30 net/netlink/policy.c:411 netlink_ack_tlv_fill net/netlink/af_netlink.c:2454 [inline]
netlink_ack+0x546/0x760 net/netlink/af_netlink.c:2506 netlink_rcv_skb+0x1b7/0x240 net/netlink/af_netlink.c:2546 rtnetlink_rcv+0x18/0x20 net/core/rtnetlink.c:6109 netlink_unicast_kernel net/netlink/af_netlink.c:1319 [inline]
netlink_unicast+0x5e9/0x6b0 net/netlink/af_netlink.c:1345 netlink_sendmsg+0x739/0x860 net/netlink/af_netlink.c:1921 sock_sendmsg_nosec net

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

21/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00248

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!