CVE-2026-43103
ŚrednieCVSS 5.5Streszczenie
W jądrze Linuxa rozwiązano podatność związaną z obsługą zdarzeń typu NETDEV_PRE_TYPE_CHANGE w sterowniku lapbether. Funkcja lapbeth_data_transmit() oczekuje, że typ urządzenia bazowego będzie ARPHRD_ETHER, a zwrócenie NOTIFY_BAD z lapbeth_device_event() zapewnia, że sterownik bondingowy nie naruszy tego oczekiwania.
Ocena ryzyka
Naruszenie oczekiwań dotyczących typu urządzenia może prowadzić do nieprawidłowego działania sieci, co zagraża stabilności i bezpieczeństwu systemu. Organizacje powinny być świadome potencjalnych problemów z komunikacją w sieci.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia ewentualnych nieprawidłowości w działaniu sieci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: lapbether: handle NETDEV_PRE_TYPE_CHANGE lapbeth_data_transmit() expects the underlying device type to be ARPHRD_ETHER. Returning NOTIFY_BAD from lapbeth_device_event() makes sure bonding driver can not break this expectation.

