重要情報 脆弱性情報 Bug ID: 2229498 (CVE-2023-4194) バグタイトル: kernel: tap: tap_open(): ソケットuidの初期化を正しく行い、i_uidの修正を現在のfsuidに 脆弱性説明 タイプ: タイプ混入(Type Confusion) 問題: Linuxカーネルにおけるtun/tapソケットのソケットUIDが0にハードコーディングされている。これは初期化処理におけるタイプ混入が原因である。 影響: - tun/tapデバイス通常需要 権限を持つが、非常に多くのユーザーにとってこの権限は不要である。 - 誤った処理により、フィルタリング/ルーティングの過程でtun/tapソケットの誤った処理が行われ、ネットワークフィルタを迂回する可能性が生じる。 修正詳細 元のパッチ: - CVE-2023-1076の元のパッチは、アップストリームコミット a096cccc6e50 および 66b2c338adce を基にしている。 - 最後の引数として 関数に "inode->i_uid" を渡しているが、これは誤りである。 アップストリームの修正: - 2つのアップストリーム修正パッチ: - ("net: tun_chr_open(): set sk_uid from current_fsuid()") - ("net: tap_open(): set sk_uid from current_fsuid()") ステータスと分類 ステータス: NEW 優先度: low 環境: Linux CVE ID: CVE-2023-4194 修正バージョン: kernel 6.5-rc5 影響を受ける製品とパッチ 製品とパッチ: - Red Hat Enterprise Linux 9: RHSA-2023:6583 報告と更新 報告日時: 2023-08-06 14:11 UTC 更新日時: 2025-09-08 08:32 UTC 報告者: Alex