https://blog.qife122.com/tags/open-vswitch/ Recent content in Open VSwitch on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 06:20:11 +0800 https://blog.qife122.com/p/cve-2025-40254%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90linux%E5%86%85%E6%A0%B8open-vswitch%E4%B8%ADnsh%E5%AD%97%E6%AE%B5%E8%AE%BE%E7%BD%AE%E6%94%AF%E6%8C%81%E7%9A%84%E9%97%AE%E9%A2%98%E4%B8%8E%E7%A7%BB%E9%99%A4/ Wed, 10 Dec 2025 06:20:11 +0800 https://blog.qife122.com/p/cve-2025-40254%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90linux%E5%86%85%E6%A0%B8open-vswitch%E4%B8%ADnsh%E5%AD%97%E6%AE%B5%E8%AE%BE%E7%BD%AE%E6%94%AF%E6%8C%81%E7%9A%84%E9%97%AE%E9%A2%98%E4%B8%8E%E7%A7%BB%E9%99%A4/ <h1 id="cve-2025-40254---net-openvswitch-移除从未正常工作的nsh字段设置支持">CVE-2025-40254 - net: openvswitch: 移除从未正常工作的NSH字段设置支持</h1> <h2 id="概述">概述</h2> <p>在Linux内核中，已解决以下漏洞： net: openvswitch: 移除从未正常工作的NSH字段设置支持</p> <h2 id="漏洞描述">漏洞描述</h2> <p>对<code>set(nsh(...))</code>动作的验证是完全错误的。 它通过了<code>nsh_key_put_from_nlattr()</code>函数，该函数与验证流匹配和<code>push_nsh()</code>动作的NSH密钥的函数相同。然而，<code>set(nsh(...))</code>具有非常不同的内存布局。在带掩码的<code>set()</code>情况下，其中的嵌套属性大小会翻倍。这使得正确的验证变得不可能。</p>