製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、netfilterのnf_tablesサブシステムでチェーンのIDによる検索時にgenmaskを無視しないように修正されました。この修正によって、同じバッチ内で削除されたチェーンにルールを追加しようとした際に不正な参照が発生する問題が解決されました。これまではチェーンが存在しないにもかかわらずルール追加が行われ、カーネルログに警告が出力されていました。この修正により、存在しないチェーンに対する新しいルールの追加は失敗するようになりました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 1, 2025, midnight
Registration Date	Jan. 19, 2026, 7:43 p.m.
Last Update	Jan. 19, 2026, 7:43 p.m.

Affected System

Linux

Linux Kernel 5.11 以上 5.15.121 未満

Linux Kernel 5.16 以上 6.1.39 未満

Linux Kernel 5.9 以上 5.10.188 未満

Linux Kernel 6.2 以上 6.4.4 未満

Linux Kernel 6.5

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-53492	https://www.cve.org/CVERecord?id=CVE-2023-53492
National Vulnerability Database (NVD)
2	CVE-2023-53492	https://nvd.nist.gov/vuln/detail/CVE-2023-53492

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/041e2ac88caef286b39064e83e825e3f53113d36)	https://git.kernel.org/stable/c/041e2ac88caef286b39064e83e825e3f53113d36
2	netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4ae2e501331aaa506eaf760339bb2f43e5769395)	https://git.kernel.org/stable/c/4ae2e501331aaa506eaf760339bb2f43e5769395
3	netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/515ad530795c118f012539ed76d02bacfd426d89)	https://git.kernel.org/stable/c/515ad530795c118f012539ed76d02bacfd426d89
4	netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5e5e967e8505fbdabfb6497367ec1b808cadc356)	https://git.kernel.org/stable/c/5e5e967e8505fbdabfb6497367ec1b808cadc356
5	netfilter: nf_tables: do not ignore genmask when looking up chain by id - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fc95c8b02c6160936f1f3d8d9d7f4f66f3c84b49)	https://git.kernel.org/stable/c/fc95c8b02c6160936f1f3d8d9d7f4f66f3c84b49

Change Log

No	Changed Details	Date of change
1	[2026年01月19日] 掲載	Jan. 19, 2026, 7:43 p.m.