製品・ソフトウェアに関する情報

JVN脆弱性詳細

rpmsg_removeにおいてdriver_overrideが解放されず、メモリリークが発生する脆弱性

タイトル	rpmsg_removeにおいてdriver_overrideが解放されず、メモリリークが発生する脆弱性
概要	Linuxカーネルにおいて、rpmsg_remove()がdriver_overrideを解放しないことが原因でメモリリークが発生する脆弱性が修正されました。rpmsg_remove()時にdriver_overrideが解放されない場合、メモリリークが発生します。この問題はrpmsgの仮想I/Oドライバに関連しています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年5月17日0:00
登録日	2025年12月25日17:02
最終更新日	2025年12月25日17:02

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 10.0

Linux

Linux Kernel 4.13 から 4.19.307 未満

Linux Kernel 4.20 から 5.4.269 未満

Linux Kernel 5.11 から 5.15.149 未満

Linux Kernel 5.16 から 6.1.76 未満

Linux Kernel 5.5 から 5.10.210 未満

Linux Kernel 6.2 から 6.6.15 未満

Linux Kernel 6.7 から 6.7.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-52670	https://www.cve.org/CVERecord?id=CVE-2023-52670
National Vulnerability Database (NVD)
2	CVE-2023-52670	https://nvd.nist.gov/vuln/detail/CVE-2023-52670

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

ベンダー情報

No	名前	URL
Debian Mailing Lists
1	[SECURITY] [DLA 3840-1] linux security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
2	[SECURITY] [DLA 3842-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html

その他

No	名前	URL
関連文書
1	rpmsg: virtio: Free driver_override when rpmsg_remove() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/229ce47cbfdc7d3a9415eb676abbfb77d676cb08)	https://git.kernel.org/stable/c/229ce47cbfdc7d3a9415eb676abbfb77d676cb08
2	rpmsg: virtio: Free driver_override when rpmsg_remove() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2d27a7b19cb354c6d04bcdc9239e261ff29858d6)	https://git.kernel.org/stable/c/2d27a7b19cb354c6d04bcdc9239e261ff29858d6
3	rpmsg: virtio: Free driver_override when rpmsg_remove() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4e6cef3fae5c164968118a13f3fe293700adc81a)	https://git.kernel.org/stable/c/4e6cef3fae5c164968118a13f3fe293700adc81a
4	rpmsg: virtio: Free driver_override when rpmsg_remove() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/69ca89d80f2c8a1f5af429b955637beea7eead30)	https://git.kernel.org/stable/c/69ca89d80f2c8a1f5af429b955637beea7eead30
5	rpmsg: virtio: Free driver_override when rpmsg_remove() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a416d624e5fb7246ea97c11fbfea7e0e27abf43)	https://git.kernel.org/stable/c/9a416d624e5fb7246ea97c11fbfea7e0e27abf43
6	rpmsg: virtio: Free driver_override when rpmsg_remove() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d5362c37e1f8a40096452fc201c30e705750e687)	https://git.kernel.org/stable/c/d5362c37e1f8a40096452fc201c30e705750e687
7	rpmsg: virtio: Free driver_override when rpmsg_remove() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dd50fe18c234bd5ff22f658f4d414e8fa8cd6a5d)	https://git.kernel.org/stable/c/dd50fe18c234bd5ff22f658f4d414e8fa8cd6a5d
8	rpmsg: virtio: Free driver_override when rpmsg_remove() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f4bb1d5daf77b1a95a43277268adf0d1430c2346)	https://git.kernel.org/stable/c/f4bb1d5daf77b1a95a43277268adf0d1430c2346

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日17:02

NVD脆弱性情報

CVE-2023-52670

概要	In the Linux kernel, the following vulnerability has been resolved: rpmsg: virtio: Free driver_override when rpmsg_remove() Free driver_override when rpmsg_remove(), otherwise the following memory leak will occur: unreferenced object 0xffff0000d55d7080 (size 128): comm "kworker/u8:2", pid 56, jiffies 4294893188 (age 214.272s) hex dump (first 32 bytes): 72 70 6d 73 67 5f 6e 73 00 00 00 00 00 00 00 00 rpmsg_ns........ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [<000000009c94c9c1>] __kmem_cache_alloc_node+0x1f8/0x320 [<000000002300d89b>] __kmalloc_node_track_caller+0x44/0x70 [<00000000228a60c3>] kstrndup+0x4c/0x90 [<0000000077158695>] driver_set_override+0xd0/0x164 [<000000003e9c4ea5>] rpmsg_register_device_override+0x98/0x170 [<000000001c0c89a8>] rpmsg_ns_register_device+0x24/0x30 [<000000008bbf8fa2>] rpmsg_probe+0x2e0/0x3ec [<00000000e65a68df>] virtio_dev_probe+0x1c0/0x280 [<00000000443331cc>] really_probe+0xbc/0x2dc [<00000000391064b1>] __driver_probe_device+0x78/0xe0 [<00000000a41c9a5b>] driver_probe_device+0xd8/0x160 [<000000009c3bd5df>] __device_attach_driver+0xb8/0x140 [<0000000043cd7614>] bus_for_each_drv+0x7c/0xd4 [<000000003b929a36>] __device_attach+0x9c/0x19c [<00000000a94e0ba8>] device_initial_probe+0x14/0x20 [<000000003c999637>] bus_probe_device+0xa0/0xac
公表日	2024年5月17日23:15
登録日	2024年5月18日10:01
最終更新日	2024年11月21日17:40