Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - regmap-irq構成バッファを割り当てる際の領域外アクセスを修正します。regmap_add_irq_chip_fwnode() の IRQ タイプレジスタを処理するために 2D 配列を割り当てるとき、意図は num_config_bases 行および num_config_regs 列のあるマトリックスを割り当てることです。これは現在、各行のポインターを保持するバッファを割り当てることによって処理されていますnum_config_bases。その後、ロジックは各行のレジスター設定を保持するために必要なメモリの割り当てを試みます。しかし、この割り当てを行ごとに (つまり、num_config_bases 割り当て) 行う代わりに、ロジックは誤ってこの割り当て num_config_regs 回を実行します。このシナリオでは、num_config_regs が num_config_bases より大きいときに、領域外アクセスが発生する可能性があります。これを修正するには、レジスタ構成を保持するためにメモリを割り当てるループの終了条件を更新し、マトリクスの各行のみにメモリを割り当てます。Amit Pundir 氏は、メモリ破損により、db845c デバイスで発生していたクラッシュを報告しましたAmit のレポートについては、Closes タグを参照してください。下記の KASAN レポートは、この問題に絞り込むのに役立ちます [ 14.033877][ T1] ========================================= ========================================================== 14.042507= regmap_add_irq_chip_fwnode+0x594/0x1364 [ 14.050796][ T1] タスク init/1 による addr 06ffff8081021850 でのサイズ 8 の書き込み [ 14.242004][ T1] バグのあるアドレスが ffffff8081021850 のオブジェクトに属しています [ 14.242004] [ T1] に属するサイズ 8 のキャッシュ kmalloc-8 [ 14.255669][ T1] バグの多いアドレスは、[ 14.255669][ T1] 8 バイト領域 [ffffff8081021850、ffffff8081021858] の 0 バイト内部にありますCVE-2023-53768

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-53768

medium Nessus プラグイン ID 277895

バージョン 1.3