CVE-2026-43103
MediumCVSS 5.5Summary
W jądrze Linuxa rozwiązano podatność związaną z obsługą zdarzeń typu NETDEV_PRE_TYPE_CHANGE w sterowniku lapbether. Funkcja lapbeth_data_transmit() oczekuje, że typ urządzenia bazowego będzie ARPHRD_ETHER, a zwrócenie NOTIFY_BAD z lapbeth_device_event() zapewnia, że sterownik bondingowy nie naruszy tego oczekiwania.
Risk Assessment
Naruszenie oczekiwań dotyczących typu urządzenia może prowadzić do nieprawidłowego działania sieci, co zagraża stabilności i bezpieczeństwu systemu. Organizacje powinny być świadome potencjalnych problemów z komunikacją w sieci.
Recommendation
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia ewentualnych nieprawidłowości w działaniu sieci.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: net: lapbether: handle NETDEV_PRE_TYPE_CHANGE lapbeth_data_transmit() expects the underlying device type to be ARPHRD_ETHER. Returning NOTIFY_BAD from lapbeth_device_event() makes sure bonding driver can not break this expectation.

