検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-54262

high Nessus プラグイン ID 281556

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - net/mlx5eフローポストアクション属性を 2 回目に複製しません。コードは mlx5e_clone_flow_attr_for_post_act() のポストアクション属性をすでに複製しています。mlx5e_tc_post_act_add() で別のコピーを作成することは、元の実装からの間違った名残です。代わりに、handle->attribute を呼び出し側が提供する post_attr に割り当てます。注意2 回目の属性の複製は、無駄だけでなく、2 番目のコピーが neigh 更新コードで適切に更新されないなどの問題を引き起こし、次の use-after-free につながる可能性があります
 2 月 21 日 09:02:00 c-237-177-40-045 カーネルBUG: KASANmlx5_cmd_set_fte+0x200d/0x24c0 の use-after-free [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネルkasan_report+0xbb/0x1a0 2 月 21 日 09:02 :00 c-237-177-40-045 カーネルkasan_save_stack+0x1e/0x40 2015 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 kasan_set_track+0x21/0x30 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernel__kasan_kmalloc+0x7a/0x90 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernelkasan_save_stack+0x1e/0x40 2012 年 2 月 21 日09:02:00 c-237-177-40-045 kernel
 kasan_set_track+0x21/0x30 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernelkasan_save_free_info+0x2a/0x40 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernel ___kasan_slab_free+0x11a/0x1b0 2012 年 2 月 21 日09:02:00 c-237-177-40-045 カーネル
 ページがダンプさ c-237-177-40-045 れたために0x9、 Synology 0xf2ff71、 err(-22) 2月 21 日 09:02:00 c-237-177-40-045 カーネル mlx5_core 0000:08:00.0 enp8s0f0ポストアクションルールの追加に失敗しました 2 月 21 日 09:02:00 c-237-177-40-045 カーネルmlx5_core 0000:08:00.0: mlx5e_tc_encap_flows_add:190:(pid 8833)フローポストアクションの更新に失敗しました -22 2月 21 日 09:02:00 c-237-177-40-045 カーネルコールトレース2月 21 日 09:02:00 c-237-177-40-045 カーネル <TASK> 2 月 21 日 09:02:00 c-237-177-40-045 カーネルdump_stack_lvl+0x57/0x7d 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 print_report+0x170/0x471 2012 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネル ? mlx5_cmd_set_fte+0x200d/0x24c0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネルkasan_report+0xbb/0x1a0 2 月 21 日 09:02:00 c-237-177-40-045 カーネル? mlx5_cmd_set_fte+0x200d/0x24c0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045kernel: mlx5_cmd_set_fte+0x200d/0x24c0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル : ?
 __module_address.part.0+0x62/0x200 2000 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネルmlx5_cmd_stub_create_flow_table+0xd0/0xd0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル?
 __raw_spin_lock_init+0x3b/0x110 2010 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネルmlx5_cmd_create_fte+0x80/0xb0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネルadd_rule_fg+0xe80/0x19c0 [mlx5_core] -- 2 月 21 日 09:02:00 :00 c-237-177-40-045 カーネルタスク 13476 により割り当てられています 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 kasan_save_stack+0x1e/0x40 2015 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネルkasan_set_track+0x21/0x30 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernel__kasan_kmalloc+0x7a/0x90 2012 年 2 月 21 日09:02:00 c-237-177-40-045 カーネル
 mlx5_packet_reformat_alloc+0x7b/0x230 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 mlx5e_tc_tun_create_header_ipv4+0x977/0xf10 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 mlx5e_attach_encap+0x15b4/0x1e10 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 post_process_attr+0x305/0xa30 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 mlx5e_tc_add_fdb_flow+0x4c0/0xcf0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 __mlx5e_add_fdb_flow+0x7cf/0xe90 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 mlx5e_configure_lower+0xcaa/0x4b90 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 mlx5e_rep_setup_tc_cls_fra+0x99/0x1b0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
 mlx5e_rep_setup_tc_cb+0x133/0x1e0 [mlx5_core] -- 2 月 21 日 09:02:00 c-237-177-40-045 カーネルタスク 8833 により解放されました 2月 21 日 09:02:00 c-237-177-40-045 カーネルkasan_save_s ---truncated---CVE-2023-54262]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://access.redhat.com/security/cve/cve-2023-54262

https://ubuntu.com/security/CVE-2023-54262

プラグインの詳細

深刻度: High

ID: 281556

ファイル名: unpatched_CVE_2023_54262.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/12/31

更新日: 2026/2/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 6.6

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C

CVSS スコアのソース: CVE-2023-54262

CVSS v3

リスクファクター: High

基本値: 7.9

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:canonical:ubuntu_linux:linux, p-cpe:/a:canonical:ubuntu_linux:linux-azure, p-cpe:/a:canonical:ubuntu_linux:linux-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-raspi2, p-cpe:/a:centos:centos:kernel-rt, p-cpe:/a:centos:centos:kernel-rt-core, p-cpe:/a:centos:centos:kernel-rt-debug-devel, p-cpe:/a:centos:centos:kernel-rt-modules-extra, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.15, p-cpe:/a:centos:centos:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-internal, p-cpe:/a:redhat:enterprise_linux:kernel-rt-selftests-internal, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-partner, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-partner, p-cpe:/a:centos:centos:kernel-rt-debug-devel-matched, p-cpe:/a:centos:centos:kernel-rt-debug-modules-internal, p-cpe:/a:centos:centos:kernel-rt-debug-modules-partner, p-cpe:/a:centos:centos:kernel-rt-devel-matched, p-cpe:/a:centos:centos:kernel-rt-modules-partner, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-riscv, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-intel-iot-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-raspi-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.11, cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.13, p-cpe:/a:centos:centos:kernel-rt-selftests-internal, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.11, cpe:/o:redhat:enterprise_linux:8, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, cpe:/o:centos:centos:8, p-cpe:/a:canonical:ubuntu_linux:linux-aws, p-cpe:/a:canonical:ubuntu_linux:linux-gke, p-cpe:/a:canonical:ubuntu_linux:linux-azure-edge, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-oem, p-cpe:/a:centos:centos:kernel-rt-debug, p-cpe:/a:centos:centos:kernel-rt-debug-core, p-cpe:/a:centos:centos:kernel-rt-debug-modules, p-cpe:/a:centos:centos:kernel-rt-debug-modules-extra, p-cpe:/a:centos:centos:kernel-rt-devel, p-cpe:/a:centos:centos:kernel-rt-modules, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:centos:centos:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-internal, p-cpe:/a:centos:centos:kernel-rt-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-modules-core, p-cpe:/a:centos:centos:kernel-rt-modules-internal, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-hwe, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-edge, p-cpe:/a:canonical:ubuntu_linux:linux-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-gke-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.6, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-allwinner-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-intel-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.10, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.14, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.17, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.0, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.1, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-xilinx

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/12/30

参照情報

CVE: CVE-2023-54262