一、 漏洞 CVE-2022-49776 基础信息
漏洞信息
                                        # macvlan:强制执行一致的最小MTU

## 概述
在Linux内核中,macvlan应该在链路创建时强制执行最小MTU为68。之前的bug可能导致IPv6堆栈崩溃,现在已修复此问题。

## 影响版本
未明确指定。

## 细节
此修补程序避免了当前的行为,该行为可能导致IPv6堆栈崩溃。具体的修复措施如下:
```bash
$ ip link add macvlan1 link eno1 mtu 8 type macvlan  # 这应该失败
$ ip link sh dev macvlan1
5: macvlan1@eno1: <BROADCAST,MULTICAST> mtu 8 qdisc noop
    state DOWN mode DEFAULT group default qlen 1000
    link/ether 02:47:6c:24:74:82 brd ff:ff:ff:ff:ff:ff
$ ip link set macvlan1 mtu 67  # 这里会报错
Error: mtu less than device minimum.
$ ip link set macvlan1 mtu 68
$ ip link set macvlan1 mtu 8  # 这里会报错
Error: mtu less than device minimum.
```

## 影响
修复前,用户可以尝试设置小于68的MTU值,从而导致系统在IPv6堆栈中的崩溃。修复后,系统会检查并防止MTU设置小于68。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
macvlan: enforce a consistent minimal mtu
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: macvlan: enforce a consistent minimal mtu macvlan should enforce a minimal mtu of 68, even at link creation. This patch avoids the current behavior (which could lead to crashes in ipv6 stack if the link is brought up) $ ip link add macvlan1 link eno1 mtu 8 type macvlan # This should fail ! $ ip link sh dev macvlan1 5: macvlan1@eno1: <BROADCAST,MULTICAST> mtu 8 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 02:47:6c:24:74:82 brd ff:ff:ff:ff:ff:ff $ ip link set macvlan1 mtu 67 Error: mtu less than device minimum. $ ip link set macvlan1 mtu 68 $ ip link set macvlan1 mtu 8 Error: mtu less than device minimum.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于MTU检查不足,可能导致崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49776 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-49776 的情报信息