Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netfilteripsetip_set_hash_netportnet.c に対して欠落している IP_SET_HASH_WITH_NET0 マクロを追加します ip_set_hash_netportnet にある IP_SET_HASH_WITH_NET0 マクロにより、配列オフセットを計算するために間違った「CIDR_POS(c)」が使用される可能性があり、これにより整数アンダーフローが発生する可能性があります。結果として、スラブ領域外アクセスにつながります。このパッチは、IP_SET_HASH_WITH_NET0 マクロを ip_set_hash_netportnet に追加し、 の問題を解決します。CVE-2023-53179

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-53179

high Nessus プラグイン ID 265134

バージョン 1.2