Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - macvlanmacvlan_common_newlink() でのエラーリカバリを修正します。valis は、カーネルをクラッシュさせるための適切なリプロを提供しました
    ip link add p1 type veth peer p2 ip link set address 00:00:00:00:00:20 dev p1 ip link set up dev p1 ip link set up dev p2 ip link add mv0 link p2 type macvlan mode source ip link add無効な% link p2 type macvlan mode source macaddr add 00:00:00:00:00:20 ping -c1 -I p1 1.2.3.4 また、非常に詳細な分析も行っています <quote valis> 新しい macvlan リンクが作成されるときに、この問題が発生しますMACVLAN_MODE_SOURCE モードおよび MACVLAN_MACADDR_ADDまたは MACVLAN_MACADDR_SETパラメーターがある場合、より低いデバイスにはすでに macvlan ポートがあり、macvlan_common_newlink() から呼び出された register_netdevice() は失敗します例無効なリンク名が原因。この場合、macvlan_hash_add_source は macvlan_change_sources() から呼び出されます / macvlan_common_newlink() これにより、macvlan_source_entry を使用してポートの vlan_source_hash に vlan への参照が追加されます。 vlan は作成中のリンクの priv データへのポインターです。register_netdevice() が失敗すると、macvlan_newlink() から rtnl_newlink_create() にエラーが返されますops->newlinkerr = ops->newlink(dev, ms, extack) の場合else err = register_netdevice(dev); if (err < 0) { free_netdev(dev); goto out; } および free_netdev() が呼び出されると、下位デバイスの macvlan ポートに取り付けられたソースエントリで依然として参照されている struct net_device で kvfree() を引き起こします。現在は、ソース mac アドレスが一致している macvlan ポートで送信されたすべてのパケットが、macvlan_forward_source() で use-after-free を発生させるようになりました。</quote valis> 以上すべて入力すると、Destroy_macvlan_port ごとに、@create の値に関係なく macvlan_flush_sources() を必ず呼び出すようにすることができます。パスが選択されます。
    この問題をフォローアップしてくれた valis に感謝の意を表します。CVE-2026-23209

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23209

high Nessus プラグイン ID 299121

バージョン 1.13