Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net/mlx5e:IPSec ESN更新中のレースコンディション修正IPSecフルオフロードモードでは、デバイスはESN(拡張シーケンス番号)ラップイベントをドライバーに報告します。ドライバーはIPSec ASOに問い合わせ、esn_event_armフィールドが0x0であることを確認し、イベントが発生したことを示します。イベント処理後、ドライバーはコンテキストを0x1に戻して再esn_event_armしなければなりません。この処理経路にはレース条件が存在します。イベントの検証後、ドライバはmlx5_accel_esp_modify_xfrm()を呼び出してカーネルのxfrm状態を更新します。この関数は一時的にxfrmの状態ロックを解除し、再取得します。ですので、まずはesn_event_armを「0x1」に設定してイベントを認める必要があります。
    これにより、ハードウェアが他の理由でイベントを送信した場合に同じESNアップデートを再処理するのを防ぎます。次のESN更新は約2^31パケットが受信された後にのみ行われるため、この処理が終わった後も更新が遅れるリスクはありません。イベントを2回処理すると、ESNの高次ビット(esn_msb)が誤って増分されます。ドライバーはこの無効なESN状態でハードウェアをプログラムし、これによりアンチリプレイの失敗やIPSecトラフィックの完全な停止を引き起こします。ESNイベントが検証された直後にmlx5_accel_esp_modify_xfrm()を呼び出す前に再武装することでこれを修正してください。これにより、誤った重複イベントは正しく無視され、レースウィンドウが閉じられます。(CVE-2026-23440)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23440

medium Nessus プラグイン ID 304913

バージョン 1.6