Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net/mlx5eフローポストアクション属性を 2 回目に複製しません。コードは mlx5e_clone_flow_attr_for_post_act() のポストアクション属性をすでに複製しています。mlx5e_tc_post_act_add() で別のコピーを作成することは、元の実装からの間違った名残です。代わりに、handle->attribute を呼び出し側が提供する post_attr に割り当てます。注意2 回目の属性の複製は、無駄だけでなく、2 番目のコピーが neigh 更新コードで適切に更新されないなどの問題を引き起こし、次の use-after-free につながる可能性があります
    2 月 21 日 09:02:00 c-237-177-40-045 カーネルBUG: KASANmlx5_cmd_set_fte+0x200d/0x24c0 の use-after-free [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネルkasan_report+0xbb/0x1a0 2 月 21 日 09:02 :00 c-237-177-40-045 カーネルkasan_save_stack+0x1e/0x40 2015 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    kasan_set_track+0x21/0x30 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernel__kasan_kmalloc+0x7a/0x90 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernelkasan_save_stack+0x1e/0x40 2012 年 2 月 21 日09:02:00 c-237-177-40-045 kernel
    kasan_set_track+0x21/0x30 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernelkasan_save_free_info+0x2a/0x40 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernel ___kasan_slab_free+0x11a/0x1b0 2012 年 2 月 21 日09:02:00 c-237-177-40-045 カーネル
    ページがダンプさ c-237-177-40-045 れたために0x9、 Synology 0xf2ff71、 err(-22) 2月 21 日 09:02:00 c-237-177-40-045 カーネル mlx5_core 0000:08:00.0 enp8s0f0ポストアクションルールの追加に失敗しました 2 月 21 日 09:02:00 c-237-177-40-045 カーネルmlx5_core 0000:08:00.0: mlx5e_tc_encap_flows_add:190:(pid 8833)フローポストアクションの更新に失敗しました -22 2月 21 日 09:02:00 c-237-177-40-045 カーネルコールトレース2月 21 日 09:02:00 c-237-177-40-045 カーネル <TASK> 2 月 21 日 09:02:00 c-237-177-40-045 カーネルdump_stack_lvl+0x57/0x7d 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    print_report+0x170/0x471 2012 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネル ? mlx5_cmd_set_fte+0x200d/0x24c0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネルkasan_report+0xbb/0x1a0 2 月 21 日 09:02:00 c-237-177-40-045 カーネル? mlx5_cmd_set_fte+0x200d/0x24c0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045kernel: mlx5_cmd_set_fte+0x200d/0x24c0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル : ?
    __module_address.part.0+0x62/0x200 2000 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネルmlx5_cmd_stub_create_flow_table+0xd0/0xd0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル?
    __raw_spin_lock_init+0x3b/0x110 2010 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネルmlx5_cmd_create_fte+0x80/0xb0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネルadd_rule_fg+0xe80/0x19c0 [mlx5_core] -- 2 月 21 日 09:02:00 :00 c-237-177-40-045 カーネルタスク 13476 により割り当てられています 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    kasan_save_stack+0x1e/0x40 2015 年 2 月 21 日 09:02:00 c-237-177-40-045 カーネルkasan_set_track+0x21/0x30 2015 年 2 月 21 日09:02:00 c-237-177-40-045 kernel__kasan_kmalloc+0x7a/0x90 2012 年 2 月 21 日09:02:00 c-237-177-40-045 カーネル
    mlx5_packet_reformat_alloc+0x7b/0x230 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    mlx5e_tc_tun_create_header_ipv4+0x977/0xf10 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    mlx5e_attach_encap+0x15b4/0x1e10 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    post_process_attr+0x305/0xa30 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    mlx5e_tc_add_fdb_flow+0x4c0/0xcf0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    __mlx5e_add_fdb_flow+0x7cf/0xe90 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    mlx5e_configure_lower+0xcaa/0x4b90 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    mlx5e_rep_setup_tc_cls_fra+0x99/0x1b0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 カーネル
    mlx5e_rep_setup_tc_cb+0x133/0x1e0 [mlx5_core] -- 2 月 21 日 09:02:00 c-237-177-40-045 カーネルタスク 8833 により解放されました 2月 21 日 09:02:00 c-237-177-40-045 カーネルkasan_save_s ---truncated---CVE-2023-54262]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-54262

high Nessus プラグイン ID 281556

バージョン 1.11

バージョン 1.10

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.11 Feb 5, 2026, 2:38 AM Plugin metadata Plugin Feed: 202602050238
バージョン 1.10 Feb 2, 2026, 9:31 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602022131
バージョン 1.8 Jan 21, 2026, 10:50 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601211050
バージョン 1.7 Jan 15, 2026, 2:04 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601151404
バージョン 1.6 Jan 10, 2026, 7:58 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601101958
バージョン 1.5 Jan 7, 2026, 1:59 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601071359
バージョン 1.4 Jan 6, 2026, 10:00 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601061000
バージョン 1.3 Jan 5, 2026, 10:40 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601052240
バージョン 1.2 Jan 5, 2026, 2:31 PM CVSS metrics ("CVSSv2 score" set to 6.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C") CVSS metrics ("CVSSv3 score" set to 7.9) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:U/RC:C") CVSSv2 score source (set to "CVE-2023-54262") CVSSv2 severity (based on CVE-2023-54262, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202601051431
バージョン 1.1 Jan 1, 2026, 1:21 AM New Plugin Feed: 202601010121