Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 可能性があります。j1939j1939_socks_lock を rwlock に変更することでデッドロックを防止しますj1939_socks_lock が保護しているリンクされたリストに対して書き込みロックが必要なまれな状況では、コードはさらなるロックの取得を試行しません。これにより、循環ロックの依存関係が解消されます。たとえば、現在のスレッドがすでに j1939_socks_lock をロックして sk_session_queue_lock をロックしており、同時に別のスレッドが sk_session_queue_lock を保持しながら j1939_socks_lock の取得を試みます。注意: このパッチは、Syzbot によって報告された unregister_netdevice バグを修正しません。代わりに、Syzbot のバグを実際に修正するための 1 つ以上のパッチを準備するためのデッドロックの状況を解決します。これは、j1939 コードベース内の参照カウントの問題のようです。[mkl: 関連のない改行の変更を削除] (CVE-2023-52638)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-52638

medium Nessus プラグイン ID 226076

バージョン 1.9