Linuxカーネルにおいて、以下の脆弱性が修正されました。iavfのfree_netdev関数で発生していたuse-after-freeの問題です。すべての割り当てられたq_vectors[]に対してnetif_napi_add()を実行しますが、その一部にのみnetif_napi_del()を実行し、q_vectorsをkfreeした後にdev-napi_listに無効なポインタが残ってしまう可能性がありました。リプロデューサはシェルスクリプトであり、sriov_numvfsの設定とネットワークインターフェースの設定を繰り返すことにより、free_netdev関数内でUse-after-freeエラーを引き起こします。結果として、KASANによるuse-after-free検出とカーネルパニックが発生します。この問題はメモリ解放後のポインタ操作に起因しており、修正によって適切にメモリ解放およびリスト管理が行われるようになりました。
Linux Linux Kernel 3.14 以上 5.4.251 未満 Linux Kernel 5.11 以上 5.15.123 未満 Linux Kernel 5.16 以上 6.1.42 未満 Linux Kernel 5.5 以上 5.10.188 未満 Linux Kernel 6.2 以上 6.4.7 未満 Linux Kernel 6.5
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
解放済みメモリの使用(CWE-416) [NVD評価]
CVE-2023-53556
National Vulnerability Database (NVD) : CVE-2023-53556 関連文書 : iavf: Fix use-after-free in free_netdev - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/345c44e18cc10cded85cb9134830e1684495c866) 関連文書 : iavf: Fix use-after-free in free_netdev - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a4635f190f332304db4a49e827ece790b804b5db) 関連文書 : iavf: Fix use-after-free in free_netdev - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5f4fa1672d98fe99d2297b03add35346f1685d6b) 関連文書 : iavf: Fix use-after-free in free_netdev - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8d781a9c53034813c3194b7d94409c7d24ac73eb) 関連文書 : iavf: Fix use-after-free in free_netdev - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/17046107ca15d7571551539d94e76aba2bf71fd3) 関連文書 : iavf: Fix use-after-free in free_netdev - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ca12b98e04b5d1902ac08fe826d3500cb4b6e891)
[2026年02月17日] 掲載
