製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxカーネルのSUNRPCにおけるRCUリスト走査不備が原因でpNFS処理中に発生する警告に関する脆弱性

タイトル	LinuxカーネルのSUNRPCにおけるRCUリスト走査不備が原因でpNFS処理中に発生する警告に関する脆弱性
概要	LinuxカーネルのSUNRPCにおいて、RCUリストを本来許可されていないセクションで走査してしまう問題がありました。その結果、ontapサーバーに対してpNFSを実行中にカーネルが警告を出力する脆弱性が発生していました。この問題は、RCUメカニズムの利用方法に不備があったことが原因です。修正版では、安全な方法でリストの走査が行われるように修正されています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年3月26日0:00
登録日	2026年1月6日14:46
最終更新日	2026年1月6日14:46

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 10.0

Linux

Linux Kernel 4.20 以上 5.4.269 未満

Linux Kernel 4.9 以上 4.19.307 未満

Linux Kernel 5.11 以上 5.15.149 未満

Linux Kernel 5.16 以上 6.1.77 未満

Linux Kernel 5.5 以上 5.10.210 未満

Linux Kernel 6.2 以上 6.6.16 未満

Linux Kernel 6.7 以上 6.7.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-52623	https://www.cve.org/CVERecord?id=CVE-2023-52623
National Vulnerability Database (NVD)
2	CVE-2023-52623	https://nvd.nist.gov/vuln/detail/CVE-2023-52623

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html
2	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Debian Mailing Lists
1	[SECURITY] [DLA 3840-1] linux security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
2	[SECURITY] [DLA 3842-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html

その他

No	名前	URL
関連文書
1	SUNRPC: Fix a suspicious RCU usage warning - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/31b62908693c90d4d07db597e685d9f25a120073)	https://git.kernel.org/stable/c/31b62908693c90d4d07db597e685d9f25a120073
2	SUNRPC: Fix a suspicious RCU usage warning - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/69c7eeb4f622c2a28da965f970f982db171f3dc6)	https://git.kernel.org/stable/c/69c7eeb4f622c2a28da965f970f982db171f3dc6
3	SUNRPC: Fix a suspicious RCU usage warning - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7a96d85bf196c170dcf1b47a82e9bb97cca69aa6)	https://git.kernel.org/stable/c/7a96d85bf196c170dcf1b47a82e9bb97cca69aa6
4	SUNRPC: Fix a suspicious RCU usage warning - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8f860c8407470baff2beb9982ad6b172c94f1d0a)	https://git.kernel.org/stable/c/8f860c8407470baff2beb9982ad6b172c94f1d0a
5	SUNRPC: Fix a suspicious RCU usage warning - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c430e6bb43955c6bf573665fcebf31694925b9f7)	https://git.kernel.org/stable/c/c430e6bb43955c6bf573665fcebf31694925b9f7
6	SUNRPC: Fix a suspicious RCU usage warning - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e8ca3e73301e23e8c0ac0ce2e6bac4545cd776e0)	https://git.kernel.org/stable/c/e8ca3e73301e23e8c0ac0ce2e6bac4545cd776e0
7	SUNRPC: Fix a suspicious RCU usage warning - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f8cf4dabbdcb8bef85335b0ed7ad5b25fd82ff56)	https://git.kernel.org/stable/c/f8cf4dabbdcb8bef85335b0ed7ad5b25fd82ff56
8	SUNRPC: Fix a suspicious RCU usage warning - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fece80a2a6718ed58487ce397285bb1b83a3e54e)	https://git.kernel.org/stable/c/fece80a2a6718ed58487ce397285bb1b83a3e54e

変更履歴

No	変更内容	変更日
1	[2026年01月06日] 掲載	2026年1月6日14:46

NVD脆弱性情報

CVE-2023-52623

概要	In the Linux kernel, the following vulnerability has been resolved: SUNRPC: Fix a suspicious RCU usage warning I received the following warning while running cthon against an ontap server running pNFS: [ 57.202521] ============================= [ 57.202522] WARNING: suspicious RCU usage [ 57.202523] 6.7.0-rc3-g2cc14f52aeb7 #41492 Not tainted [ 57.202525] ----------------------------- [ 57.202525] net/sunrpc/xprtmultipath.c:349 RCU-list traversed in non-reader section!! [ 57.202527] other info that might help us debug this: [ 57.202528] rcu_scheduler_active = 2, debug_locks = 1 [ 57.202529] no locks held by test5/3567. [ 57.202530] stack backtrace: [ 57.202532] CPU: 0 PID: 3567 Comm: test5 Not tainted 6.7.0-rc3-g2cc14f52aeb7 #41492 5b09971b4965c0aceba19f3eea324a4a806e227e [ 57.202534] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS unknown 2/2/2022 [ 57.202536] Call Trace: [ 57.202537] <TASK> [ 57.202540] dump_stack_lvl+0x77/0xb0 [ 57.202551] lockdep_rcu_suspicious+0x154/0x1a0 [ 57.202556] rpc_xprt_switch_has_addr+0x17c/0x190 [sunrpc ebe02571b9a8ceebf7d98e71675af20c19bdb1f6] [ 57.202596] rpc_clnt_setup_test_and_add_xprt+0x50/0x180 [sunrpc ebe02571b9a8ceebf7d98e71675af20c19bdb1f6] [ 57.202621] ? rpc_clnt_add_xprt+0x254/0x300 [sunrpc ebe02571b9a8ceebf7d98e71675af20c19bdb1f6] [ 57.202646] rpc_clnt_add_xprt+0x27a/0x300 [sunrpc ebe02571b9a8ceebf7d98e71675af20c19bdb1f6] [ 57.202671] ? __pfx_rpc_clnt_setup_test_and_add_xprt+0x10/0x10 [sunrpc ebe02571b9a8ceebf7d98e71675af20c19bdb1f6] [ 57.202696] nfs4_pnfs_ds_connect+0x345/0x760 [nfsv4 c716d88496ded0ea6d289bbea684fa996f9b57a9] [ 57.202728] ? __pfx_nfs4_test_session_trunk+0x10/0x10 [nfsv4 c716d88496ded0ea6d289bbea684fa996f9b57a9] [ 57.202754] nfs4_fl_prepare_ds+0x75/0xc0 [nfs_layout_nfsv41_files e3a4187f18ae8a27b630f9feae6831b584a9360a] [ 57.202760] filelayout_write_pagelist+0x4a/0x200 [nfs_layout_nfsv41_files e3a4187f18ae8a27b630f9feae6831b584a9360a] [ 57.202765] pnfs_generic_pg_writepages+0xbe/0x230 [nfsv4 c716d88496ded0ea6d289bbea684fa996f9b57a9] [ 57.202788] __nfs_pageio_add_request+0x3fd/0x520 [nfs 6c976fa593a7c2976f5a0aeb4965514a828e6902] [ 57.202813] nfs_pageio_add_request+0x18b/0x390 [nfs 6c976fa593a7c2976f5a0aeb4965514a828e6902] [ 57.202831] nfs_do_writepage+0x116/0x1e0 [nfs 6c976fa593a7c2976f5a0aeb4965514a828e6902] [ 57.202849] nfs_writepages_callback+0x13/0x30 [nfs 6c976fa593a7c2976f5a0aeb4965514a828e6902] [ 57.202866] write_cache_pages+0x265/0x450 [ 57.202870] ? __pfx_nfs_writepages_callback+0x10/0x10 [nfs 6c976fa593a7c2976f5a0aeb4965514a828e6902] [ 57.202891] nfs_writepages+0x141/0x230 [nfs 6c976fa593a7c2976f5a0aeb4965514a828e6902] [ 57.202913] do_writepages+0xd2/0x230 [ 57.202917] ? filemap_fdatawrite_wbc+0x5c/0x80 [ 57.202921] filemap_fdatawrite_wbc+0x67/0x80 [ 57.202924] filemap_write_and_wait_range+0xd9/0x170 [ 57.202930] nfs_wb_all+0x49/0x180 [nfs 6c976fa593a7c2976f5a0aeb4965514a828e6902] [ 57.202947] nfs4_file_flush+0x72/0xb0 [nfsv4 c716d88496ded0ea6d289bbea684fa996f9b57a9] [ 57.202969] __se_sys_close+0x46/0xd0 [ 57.202972] do_syscall_64+0x68/0x100 [ 57.202975] ? do_syscall_64+0x77/0x100 [ 57.202976] ? do_syscall_64+0x77/0x100 [ 57.202979] entry_SYSCALL_64_after_hwframe+0x6e/0x76 [ 57.202982] RIP: 0033:0x7fe2b12e4a94 [ 57.202985] Code: 00 f7 d8 64 89 01 48 83 c8 ff c3 66 2e 0f 1f 84 00 00 00 00 00 90 f3 0f 1e fa 80 3d d5 18 0e 00 00 74 13 b8 03 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 44 c3 0f 1f 00 48 83 ec 18 89 7c 24 0c e8 c3 [ 57.202987] RSP: 002b:00007ffe857ddb38 EFLAGS: 00000202 ORIG_RAX: 0000000000000003 [ 57.202989] RAX: ffffffffffffffda RBX: 00007ffe857dfd68 RCX: 00007fe2b12e4a94 [ 57.202991] RDX: 0000000000002000 RSI: 00007ffe857ddc40 RDI: 0000000000000003 [ 57.202992] RBP: 00007ffe857dfc50 R08: 7fffffffffffffff R09: 0000000065650f49 [ 57.202993] R10: 00007f ---truncated---
公表日	2024年3月27日3:15
登録日	2024年3月27日10:00
最終更新日	2024年11月21日17:40