製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux の Linux Kernel における脆弱性

タイトル	Linux の Linux Kernel における脆弱性
概要	Linux の Linux Kernel には、不特定の脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年12月6日0:00
登録日	2025年10月15日17:51
最終更新日	2025年12月26日11:24

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

日立

EP8000 E1050

EP8000 S1014

EP8000 S1024

HRL3

HWMC

Linux

Linux Kernel 3.0.58 以上 3.1 未満

Linux Kernel 3.2.37 以上 3.3 未満

Linux Kernel 3.4.25 以上 3.5 未満

Linux Kernel 3.8 以上 4.14.333 未満

Linux Kernel 4.15 以上 4.19.302 未満

Linux Kernel 4.20 以上 5.4.264 未満

Linux Kernel 5.11 以上 5.15.143 未満

Linux Kernel 5.16 以上 6.1.68 未満

Linux Kernel 5.5 以上 5.10.204 未満

Linux Kernel 6.2 以上 6.6.7 未満

Linux Kernel 6.7

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-52881	https://www.cve.org/CVERecord?id=CVE-2023-52881
National Vulnerability Database (NVD)
2	CVE-2023-52881	https://nvd.nist.gov/vuln/detail/CVE-2023-52881

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	tcp: do not accept ACK of bytes we never sent (008b807)	https://git.kernel.org/stable/c/008b807fe487e0b15a3a6c39add4eb477f73e440
2	tcp: do not accept ACK of bytes we never sent (0d4e0af)	https://git.kernel.org/stable/c/0d4e0afdd6658cd21dd5be61880411a2553fd1fc
3	tcp: do not accept ACK of bytes we never sent (2087d53)	https://git.kernel.org/stable/c/2087d53a66e97a5eb5d1bf558d5bef9e5f891757
4	tcp: do not accept ACK of bytes we never sent (3d501dd)	https://git.kernel.org/stable/c/3d501dd326fb1c73f1b8206d4c6e1d7b15c07e27
5	tcp: do not accept ACK of bytes we never sent (458f07f)	https://git.kernel.org/stable/c/458f07ffeccd17f99942311e09ef574ddf4a414a
6	tcp: do not accept ACK of bytes we never sent (69eae75)	https://git.kernel.org/stable/c/69eae75ca5255e876628ac5cee9eaab31f644b57
7	tcp: do not accept ACK of bytes we never sent (7ffff0c)	https://git.kernel.org/stable/c/7ffff0cc929fdfc62a74b384c4903d6496c910f0
8	tcp: do not accept ACK of bytes we never sent (b17a886)	https://git.kernel.org/stable/c/b17a886ed29f3b70b78ccf632dad03e0c69e3c1a
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org
サーバ・クライアント製品セキュリティ情報
10	hitachi-sec-2025-210	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2025_210.html
ソフトウェア製品セキュリティ情報
11	hitachi_sec_2025_215	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2025_215.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-15	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-15
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/

変更履歴

No	変更内容	変更日
1	[2025年10月15日] 掲載	2025年10月15日17:48
2	[2025年10月24日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi-sec-2025-210) を追加	2025年10月24日10:33
3	[2025年12月26日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi_sec_2025_215) を追加	2025年12月26日10:41

NVD脆弱性情報

CVE-2023-52881

概要	In the Linux kernel, the following vulnerability has been resolved: tcp: do not accept ACK of bytes we never sent This patch is based on a detailed report and ideas from Yepeng Pan and Christian Rossow. ACK seq validation is currently following RFC 5961 5.2 guidelines: The ACK value is considered acceptable only if it is in the range of ((SND.UNA - MAX.SND.WND) <= SEG.ACK <= SND.NXT). All incoming segments whose ACK value doesn't satisfy the above condition MUST be discarded and an ACK sent back. It needs to be noted that RFC 793 on page 72 (fifth check) says: "If the ACK is a duplicate (SEG.ACK < SND.UNA), it can be ignored. If the ACK acknowledges something not yet sent (SEG.ACK > SND.NXT) then send an ACK, drop the segment, and return". The "ignored" above implies that the processing of the incoming data segment continues, which means the ACK value is treated as acceptable. This mitigation makes the ACK check more stringent since any ACK < SND.UNA wouldn't be accepted, instead only ACKs that are in the range ((SND.UNA - MAX.SND.WND) <= SEG.ACK <= SND.NXT) get through. This can be refined for new (and possibly spoofed) flows, by not accepting ACK for bytes that were never sent. This greatly improves TCP security at a little cost. I added a Fixes: tag to make sure this patch will reach stable trees, even if the 'blamed' patch was adhering to the RFC. tp->bytes_acked was added in linux-4.2 Following packetdrill test (courtesy of Yepeng Pan) shows the issue at hand: 0 socket(..., SOCK_STREAM, IPPROTO_TCP) = 3 +0 setsockopt(3, SOL_SOCKET, SO_REUSEADDR, [1], 4) = 0 +0 bind(3, ..., ...) = 0 +0 listen(3, 1024) = 0 // ---------------- Handshake ------------------- // // when window scale is set to 14 the window size can be extended to // 65535 * (2^14) = 1073725440. Linux would accept an ACK packet // with ack number in (Server_ISN+1-1073725440. Server_ISN+1) // ,though this ack number acknowledges some data never // sent by the server. +0 < S 0:0(0) win 65535 <mss 1400,nop,wscale 14> +0 > S. 0:0(0) ack 1 <...> +0 < . 1:1(0) ack 1 win 65535 +0 accept(3, ..., ...) = 4 // For the established connection, we send an ACK packet, // the ack packet uses ack number 1 - 1073725300 + 2^32, // where 2^32 is used to wrap around. // Note: we used 1073725300 instead of 1073725440 to avoid possible // edge cases. // 1 - 1073725300 + 2^32 = 3221241997 // Oops, old kernels happily accept this packet. +0 < . 1:1001(1000) ack 3221241997 win 65535 // After the kernel fix the following will be replaced by a challenge ACK, // and prior malicious frame would be dropped. +0 > . 1:1(0) ack 1001
公表日	2024年5月29日20:16
登録日	2024年5月30日10:00
最終更新日	2024年11月21日17:40