Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net/mlx5:PF の log_max_current_uc/mc_list 機能を使用して、mlx5_query_nic_vport_mac_list mlx5_query_nic_vport_mac_list() サイズのファームウェアコマンドバッファの slab-out-of-bounds を修正します。(devlink を介して)より大きな構成済みの VF vport を照会する場合、ファームウェアの応答でこのバッファがオーバーフローする可能性があります:バグ:
    KASAN:mlx5_query_nic_vport_mac_list+0x453/0x4c0 のスラブ領域外 [mlx5_core] タスク kworker/u96:2/385 による addr ff1100013ffc8a12 におけるサイズ 4 の読み取り CPU:12 UID:0 PID:385 通信:kworker/u96:2 汚染されていない 7.0.0-rc6+ #1 PREEMPT ハードウェア名:QEMU Standard PC(Q35 + ICH9、2009) Workqueue:mlx5_esw_wq esw_vport_change_handler [mlx5_core] コールトレース: <TASK> dump_stack_lvl+0x69/0xa0 print_report+0x176/0x4e4 kasan_report+0xc8/0x100 mlx5_query_nic_vport_mac_list+0x453/0x4c0 [mlx5_core] esw_update_vport_addr_list+0x2e3/0xda0 [mlx5_core] esw_vport_change_handle_locked+0xa1f/0x1060 [mlx5_core] esw_vport_change_handler+0x6a/0x90 [mlx5_core] process_one_work+0x87f/0x15e0 worker_thread+0x62b/0x1020 kthread+0x375/0x490 ret_from_fork+0x4dc/0x810 ret_from_fork_asm+0x11/0x20 </TASK> vport 自体の HCA cap をクエリして、バッファのサイズを正しく設定することで修正します。関数をリファクタリングし、内部的に MAC リストを割り当てて返すことで、正しい最大値を知ることに対する呼び出し元の依存関係を排除します(CVE-2026-53230)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-53230

high Nessus プラグイン ID 323296

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 28, 2026, 8:12 PM CVSS metrics ("CVSSv3 score" set to 8.7) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:H") Detection (updated detection logic) Plugin metadata Plugin Feed: 202606282012
バージョン 1.1 Jun 28, 2026, 7:50 AM New Plugin Feed: 202606280750