Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netトンネル xmit 関数に xmit 再帰制限を追加します。トンネル xmit 関数iptunnel_xmit、ip6tunnel_xmitに独自の再帰制限がありません。ブロードキャストモードの結合デバイスにスレーブとしての GRE タップインターフェイスがあり、それらの GRE トンネルが結合を介してルーティングバックする場合、マルチキャスト/ブロードキャストトラフィックが bond_xmit_broadcast() と ip_tunnel_xmit()/ip6_tnl_xmit() の間の無限再帰を発生させ、カーネルスタックオーバーフローを引き起こします。トンネルの再帰には、ルート検索とフル IP 出力が含まれ、レベルごとのスタックの数が多いため、no-qdisc パスにある既存の XMIT_RECURSION_LIMIT (8) が十分ではありません。
    オーバーフローを防ぐために 4 (IP_TUNNEL_RECURSION_LIMIT) の下限を使用します。UDP カプセル化トンネルVXLAN、Geneve などを含むすべての IPv4/IPv6 トンネルパスをカバーするために、iptunnel_xmit() および ip6tunnel_xmit() で直接 dev_xmit_recursion ヘルパーを使用する再帰検出を追加します。dev_xmit_recursion ヘルパーを net/core/dev.h からパブリックヘッダー include/linux/netdevice.h へ移動し、トンネルコードが使用できるようにします。BUGKASAN
    blake2s.constprop.0+0xe7/0x160 の stack-out-of-bounds タスク kworker/ による addr ffff88810033fed0 でのサイズ 32 の書き込み0:1/11 ワークキューmld mld_ifc_work 呼び出しトレース <TASK> __build_flow_key.constprop.0net/ipv4 /route.c:515 ip_rt_update_pmtu net/ipv4/route.c:1073iptunnel_xmitnet/ipv4/ip_tunnel_core.c:84ip_tunnel_xmitnet/ipv4/ip_tunnel.c:847gre_tap_xmitnet/ipv4/ip_gre .c:779) dev_hard_start_xmit (net/core/dev.c:3887) sch_direct_xmit (net/sched/sch_generic.c:347) __dev_queue_xmit (net/core/dev.c:4802) bond_dev_queue_xmit (drivers/net/bonding/bond_main) .c:312) bond_xmit_broadcastdrivers/net/bonding/bond_main.c:5279bond_start_xmitdrivers/net/bonding/bond_main.c:5530 dev_hard_start_xmitnet/core/dev.c:3887
    __dev_queue_xmitnet/core/dev.c:4841ip_finish_output2net/ipv4/ip_output.c:237ip_outputnet/ipv4/ip_output.c:438iptunnel_xmitnet/ipv4/ip_tunnel_core.c:86gre_tap_xmit net/ipv4/ip_gre.c:779dev_hard_start_xmitnet/core/dev.c:3887sch_direct_xmitnet/sched/sch_generic.c:347__dev_queue_xmitnet/core/dev.c:4802bond_dev_queue_xmitdrivers/ net/bonding/bond_main.c:312bond_xmit_broadcastdrivers/net/bonding/bond_main.c:5279bond_start_xmitdrivers/net/bonding/bond_main.c:5530dev_hard_start_xmitnet/core/dev.c:3887
    __dev_queue_xmit (net/core/dev.c:4841) ip_finish_output2 (net/ipv4/ip_output.c:237) ip_output (net/ipv4/ip_output.c:438) iptunnel_xmit (net/ipv4/ip_tunnel_core.c:86) ip_tunnel_xmit () net/ipv4/ip_tunnel.c:847gre_tap_xmitnet/ipv4/ip_gre.c:779dev_hard_start_xmitnet/core/dev.c:3887sch_direct_xmitnet/sched/sch_generic.c:347__dev_queue_xmitnet/ core/dev.c:4802bond_dev_queue_xmitdrivers/net/bonding/bond_main.c:312bond_xmit_broadcastdrivers/net/bonding/bond_main.c:5279bond_start_xmitdrivers/net/bonding/bond_main.c:5530 dev_hard_start_xmitnet/core/dev.c:3887
    __dev_queue_xmit (net/core/dev.c:4841) mld_sendpack mld_ifc_work process_one_work worker_thread </TASK>CVE-2026-23276]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23276

medium Nessus プラグイン ID 303182

バージョン 1.4