Linuxカーネルのvirtio_netにおいて、XDPの初期化時に発生するエラー処理の不備が修正されました。これにより、複数のレシーブキューの初期化時に発生したエラーを適切に処理できるようになり、リソースリークやネットワークデバイスのオープン失敗を防止します。キューペアの無効化・有効化のヘルパー関数を導入し、初期化とクローズ処理の整合性を向上させました。
Linux Linux Kernel 4.16 以上 5.15.113 未満 Linux Kernel 5.16 以上 6.1.30 未満 Linux Kernel 6.2 以上 6.3.4 未満 Linux Kernel 6.4
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
情報不足(CWE-noinfo) [NVD評価]
CVE-2023-53499
National Vulnerability Database (NVD) : CVE-2023-53499 関連文書 : virtio_net: Fix error unwinding of XDP initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5306623a9826aa7d63b32c6a3803c798a765474d) 関連文書 : virtio_net: Fix error unwinding of XDP initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6a7690f2bd178eee80f33411ae32e543ae66379c) 関連文書 : virtio_net: Fix error unwinding of XDP initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/73f53bc295727a3cdbd9d6bcdfaa239258970cf4) 関連文書 : virtio_net: Fix error unwinding of XDP initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/037768b28e3752c07d63d1c72a651a6775b080bb)
[2026年01月19日] 掲載
