Linuxカーネルにおいて、netfilterのnf_tablesサブシステムでチェーンのIDによる検索時にgenmaskを無視しないように修正されました。この修正によって、同じバッチ内で削除されたチェーンにルールを追加しようとした際に不正な参照が発生する問題が解決されました。これまではチェーンが存在しないにもかかわらずルール追加が行われ、カーネルログに警告が出力されていました。この修正により、存在しないチェーンに対する新しいルールの追加は失敗するようになりました。
Linux Linux Kernel 5.11 以上 5.15.121 未満 Linux Kernel 5.16 以上 6.1.39 未満 Linux Kernel 5.9 以上 5.10.188 未満 Linux Kernel 6.2 以上 6.4.4 未満 Linux Kernel 6.5
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
情報不足(CWE-noinfo) [NVD評価]
CVE-2023-53492
National Vulnerability Database (NVD) : CVE-2023-53492 関連文書 : netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4ae2e501331aaa506eaf760339bb2f43e5769395) 関連文書 : netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fc95c8b02c6160936f1f3d8d9d7f4f66f3c84b49) 関連文書 : netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/515ad530795c118f012539ed76d02bacfd426d89) 関連文書 : netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5e5e967e8505fbdabfb6497367ec1b808cadc356) 関連文書 : netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/041e2ac88caef286b39064e83e825e3f53113d36)
[2026年01月19日] 掲載
