CVE-2023-53855 in Linux
Sumário
de VulDB • 24/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
net: dsa: ocelot: chamar dsa_tag_8021q_unregister() sob rtnl_lock() na remoção do driver
Quando o protocolo de tagging em uso atual é "ocelot-8021q" e desvinculamos o driver, observamos este erro (splat):
$ echo '0000:00:00.2' > /sys/bus/pci/drivers/fsl_enetc/unbind mscc_felix 0000:00:00.5 swp0: saiu do modo promíscuo sja1105 spi2.0: Link está Desconectado DSA: árvore 1 desmontada mscc_felix 0000:00:00.5 swp2: saiu do modo promíscuo sja1105 spi2.2: Link está Desconectado DSA: árvore 3 desmontada fsl_enetc 0000:00:00.2 eno2: saiu do modo promíscuo mscc_felix 0000:00:00.5: Link está Desconectado ------------[ corte aqui ]------------
RTNL: asserção falhou em net/dsa/tag_8021q.c (409) AVISO: CPU: 1 PID: 329 em net/dsa/tag_8021q.c:409 dsa_tag_8021q_unregister+0x12c/0x1a0 Módulos vinculados: CPU: 1 PID: 329 Comm: bash Não contaminado 6.5.0-rc3+ #771 pc : dsa_tag_8021q_unregister+0x12c/0x1a0 lr : dsa_tag_8021q_unregister+0x12c/0x1a0 Rastreamento de chamada: dsa_tag_8021q_unregister+0x12c/0x1a0 felix_tag_8021q_teardown+0x130/0x150 felix_teardown+0x3c/0xd8 dsa_tree_teardown_switches+0xbc/0xe0 dsa_unregister_switch+0x168/0x260 felix_pci_remove+0x30/0x60 pci_device_remove+0x4c/0x100 device_release_driver_internal+0x188/0x288 device_links_unbind_consumers+0xfc/0x138 device_release_driver_internal+0xe0/0x288 device_driver_detach+0x24/0x38 unbind_store+0xd8/0x108 drv_attr_store+0x30/0x50 Esta foi uma vulnerabilidade não tão fácil de detectar, porque "ocelot-8021q" não é o protocolo de tagging padrão, e assim, nem todos que testam o caminho de desvinculação podem ter mudado para ele anteriormente. O padrão felix_tag_npi_teardown() não requer que rtnl_lock() seja mantido.
Once again VulDB remains the best source for vulnerability data.