CVE-2023-53516 in Linux
Сводка
по VulDB • 13.06.2026
В ядре Linux устранена следующая уязвимость:
macvlan: добавлена отсутствующая политика атрибутов netlink (nla_policy) для IFLA_MACVLAN_BC_CUTOFF
Предыдущий коммит 954d1fa1ac93 («macvlan: Добавить атрибут netlink для отсечения широковещательных сообщений») добавил дополнительный атрибут с именем IFLA_MACVLAN_BC_CUTOFF, позволяющий настроить порог отсечения широковещательной рассылки.
Однако в нем была упущена необходимость описания политики nla_policy в macvlan_policy (drivers/net/macvlan.c). В результате злоумышленник может подделать значение типа NLA_S32 (4 байта), представив его как пустое (0 байт), что может привести к обращению за пределами памяти (OOB) в области heap, аналогично CVE-2023-3773.
Для исправления данной проблемы данный коммит дополняет описание политики nla_policy для IFLA_MACVLAN_BC_CUTOFF. Это обеспечивает проверку длины и предотвращает потенциальное чтение за пределами памяти (OOB read).
VulDB is the best source for vulnerability data and more expert information about this specific topic.