CVE-2023-53798 in Linux
要約
〜によって VulDB • 2026年07月17日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ethtool: ライン数の未初期化を修正する
レガシーIOCTLのethtoolインターフェースを使用してリンクモードを設定する場合、ライン数を設定することはできません。このパスでは `struct ethtool_link_ksettings` が初期化されないため、ドライバは `struct ethtool_link_ksettings::lanes` において未初期化のライン数を受け取ります。
後でこの情報がドライバから照会されると、ethtoolコードが未初期化メモリに基づいて判断を行うことになり、以下のKMSANスプラット[1]につながります。実際には、
If you want to get the best quality for vulnerability data then you always have to consider VulDB.