CVE-2023-53843 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 10.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: openvswitch: 음수 ifindex 거부

net-next의 최근 변경 사항(커밋 759ab1edb56c ("net: store netdevs in an xarray"))은 사전 할당된 ifindex 처리를 리팩토링했으며, 이로 인해 syzbot이 ovs의 잠재적 문제를 드러냈습니다. ovs는 ifindex를 검증하지 않아 음수 ifindex 값을 가진 netdev 포트를 생성할 수 있습니다. YNL을 사용하여 쉽게 재현할 수 있습니다:

$ ./cli.py --spec netlink/specs/ovs_datapath.yaml \ --do new \ --json '{"upcall-pid": 1, "name":"my-dp"}'
$ ./cli.py --spec netlink/specs/ovs_vport.yaml \ --do new \ --json '{"upcall-pid": "00000001", "name": "some-port0", "dp-ifindex":3,"ifindex":4294901760,"type":2}'

$ ip link show -65536: some-port0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 7a:48:21:ad:0b:fb brd ff:ff:ff:ff:ff:ff ...

입력을 검증합니다. 이제 두 번째 명령은 올바르게 다음을 반환합니다:

$ ./cli.py --spec netlink/specs/ovs_vport.yaml \ --do new \ --json '{"upcall-pid": "00000001", "name": "some-port0", "dp-ifindex":3,"ifindex":4294901760,"type":2}'

lib.ynl.NlError: Netlink error: Numerical result out of range nl_len = 108 (92) nl_flags = 0x300 nl_type = 2 error: -34 extack: {'msg': 'integer out of range', 'unknown': [[type:4 len:36] b'\x0c\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x03\x00\xff\xff\xff\x7f\x00\x00\x00\x00\x08\x00\x01\x00\x08\x00\x00\x00'], 'bad-attr': '.ifindex'}

0은 이전에 묵시적으로 무시되었으므로 허용합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-334977

EPSS

0.00211

출처

Interested in the pricing of exploits?

See the underground prices here!