CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-43103

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze Linuxa rozwiązano podatność związaną z obsługą zdarzeń typu NETDEV_PRE_TYPE_CHANGE w sterowniku lapbether. Funkcja lapbeth_data_transmit() oczekuje, że typ urządzenia bazowego będzie ARPHRD_ETHER, a zwrócenie NOTIFY_BAD z lapbeth_device_event() zapewnia, że sterownik bondingowy nie naruszy tego oczekiwania.

Risk Assessment

Naruszenie oczekiwań dotyczących typu urządzenia może prowadzić do nieprawidłowego działania sieci, co zagraża stabilności i bezpieczeństwu systemu. Organizacje powinny być świadome potencjalnych problemów z komunikacją w sieci.

Recommendation

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia ewentualnych nieprawidłowości w działaniu sieci.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: net: lapbether: handle NETDEV_PRE_TYPE_CHANGE lapbeth_data_transmit() expects the underlying device type to be ARPHRD_ETHER. Returning NOTIFY_BAD from lapbeth_device_event() makes sure bonding driver can not break this expectation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS