| タイトル | Linux の Linux Kernel における脆弱性 |
|---|---|
| 概要 | Linux の Linux Kernel には、不特定の脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2023年12月6日0:00 |
| 登録日 | 2025年10月15日17:51 |
| 最終更新日 | 2025年12月26日11:24 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| 日立 |
| EP8000 E1050 |
| EP8000 S1014 |
| EP8000 S1024 |
| HRL3 |
| HWMC |
| Linux |
| Linux Kernel 3.0.58 以上 3.1 未満 |
| Linux Kernel 3.2.37 以上 3.3 未満 |
| Linux Kernel 3.4.25 以上 3.5 未満 |
| Linux Kernel 3.8 以上 4.14.333 未満 |
| Linux Kernel 4.15 以上 4.19.302 未満 |
| Linux Kernel 4.20 以上 5.4.264 未満 |
| Linux Kernel 5.11 以上 5.15.143 未満 |
| Linux Kernel 5.16 以上 6.1.68 未満 |
| Linux Kernel 5.5 以上 5.10.204 未満 |
| Linux Kernel 6.2 以上 6.6.7 未満 |
| Linux Kernel 6.7 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年10月15日] 掲載 |
2025年10月15日17:48 |
| 2 | [2025年10月24日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2025-210) を追加 |
2025年10月24日10:33 |
| 3 | [2025年12月26日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi_sec_2025_215) を追加 |
2025年12月26日10:41 |
| 概要 | In the Linux kernel, the following vulnerability has been resolved: tcp: do not accept ACK of bytes we never sent This patch is based on a detailed report and ideas from Yepeng Pan ACK seq validation is currently following RFC 5961 5.2 guidelines: The ACK value is considered acceptable only if This can be refined for new (and possibly spoofed) flows, This greatly improves TCP security at a little cost. I added a Fixes: tag to make sure this patch will reach stable trees, tp->bytes_acked was added in linux-4.2 Following packetdrill test (courtesy of Yepeng Pan) shows 0 socket(..., SOCK_STREAM, IPPROTO_TCP) = 3 // ---------------- Handshake ------------------- // // when window scale is set to 14 the window size can be extended to +0 < S 0:0(0) win 65535 <mss 1400,nop,wscale 14> // For the established connection, we send an ACK packet, // Oops, old kernels happily accept this packet. // After the kernel fix the following will be replaced by a challenge ACK, |
|---|---|
| 公表日 | 2024年5月29日20:16 |
| 登録日 | 2024年5月30日10:00 |
| 最終更新日 | 2024年11月21日17:40 |