一、 漏洞 CVE-2023-53516 基础信息
漏洞信息
# macvlan: 添加 IFLA_MACVLAN_BC_CUTOFF 的 nla_policy
## 概述
Linux 内核中修复了一个由缺失 `nla_policy` 引起的漏洞。该漏洞出现在 `macvlan` 子模块中,与新增的 `IFLA_MACVLAN_BC_CUTOFF` 属性未正确设置长度校验策略有关。
## 影响版本
受影响版本包括在提交 `954d1fa1ac93`(添加了 `IFLA_MACVLAN_BC_CUTOFF` 属性)之后、但尚未补上对应 `nla_policy` 策略的所有 Linux 内核版本。
## 细节
- `IFLA_MACVLAN_BC_CUTOFF` 属性被设计为 `NLA_S32`(4字节整数),但因未在 `macvlan_policy` 中设置对应的 `nla_policy`,导致无法正确进行长度校验。
- 恶意用户可通过将该属性伪造为空属性(0字节),绕过校验机制。
- 该问题可能引发堆缓冲区越界读取(OOB Read),类似于 CVE-2023-3773 的影响。
## 影响
此漏洞允许本地用户通过构造恶意 netlink 消息触发越界读取,进而可能导致系统崩溃或泄露内核内存信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
macvlan: add forgotten nla_policy for IFLA_MACVLAN_BC_CUTOFF
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
macvlan: add forgotten nla_policy for IFLA_MACVLAN_BC_CUTOFF
The previous commit 954d1fa1ac93 ("macvlan: Add netlink attribute for
broadcast cutoff") added one additional attribute named
IFLA_MACVLAN_BC_CUTOFF to allow broadcast cutfoff.
However, it forgot to describe the nla_policy at macvlan_policy
(drivers/net/macvlan.c). Hence, this suppose NLA_S32 (4 bytes) integer
can be faked as empty (0 bytes) by a malicious user, which could leads
to OOB in heap just like CVE-2023-3773.
To fix it, this commit just completes the nla_policy description for
IFLA_MACVLAN_BC_CUTOFF. This enforces the length check and avoids the
potential OOB read.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2023-53516 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-53516 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2023-53516
四、漏洞 CVE-2023-53516 的评论
暂无评论