Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - igb修复意外删除时的 igb_down 挂起在 Thunderbolt 集线器通过 USB Type-C 连接到以太网和显示器的设置中用户拔除 PC 和 Thunderbolt 集线器之间的电缆时可能会遇到挂起任务超时。这是因为拔出 Thunderbolt 集线器时会多次调用 igb_down 函数。例如igb_io_error_detected 触发第一个调用igb_remove 触发第二个调用。对 igb_down 的第二次调用将在 napi_synchronize 处阻断。以下是调用跟踪__schedule+0x3b0/0xddb ? __mod_timer+0x164/0x5d3 schedule+0x44/0xa8 schedule_timeout+0xb2/0x2a4 ? run_local_timers+0x4e/0x4e msleep+0x31/0x38 igb_down+0x12c/0x22a [igb 6615058754948bfde0bf01429257eb59f13030d4] __igb_close+0x6f/0x9c [igb 6615058754948bfde0bf01429257eb59f13030d4] igb_close+0x23/0x2b [igb 6615058754948bfde0bf01429257eb59f13030d4] __dev_close_many+0x95/0xec dev_close_many+0x6e/0x103 unregister_netdevice_many+0x105 /0x5b1 unregister_netdevice_queue+0xc2/0x10d unregister_netdev+0x1c/0x23 igb_remove+0xa7/0x11c [igb 6615058754948bfde0bf01429257eb59f13030d4] pci_device_remove+0x3f/0x9c device_release_driver_internal+0xfe/0x1b4 pci_stop_bus_device+0x5b/0x7f pci_stop_bus_device+0x30/0x7f pci_stop_bus_device+0x30/0x7f pci_stop_and_remove_bus_device+0x12/ 0x19 pciehp_unconfigure_device+0x76/0xe9 pciehp_disable_slot+0x6e/0x131 pciehp_handle_presence_or_link_change+0x7a/0x3f7 pciehp_ist+0xbe/0x194 irq_thread_fn+0x22/0x4d irq_thread+0x1fd/0x1fd irq_thread+0x17b/0x1fd ? irq_forced_thread_fn+0x5f/0x5f kthread+0x142/0x153 ? __irq_get_irqchip_state+0x46/0x46 ? kthread_associate_blkcg+0x71/0x71 ret_from_fork+0x1f/0x30 在此情况下igb_io_error_detected 会分离网络接口并请求 PCIE 插槽重置然而PCIE 重置回调并未被调用进而以太网连接中断。由于本例中的 PCIE 错误为非致命错误因此可避免请求插槽重置。
    此修补程序修复了任务挂起问题并通过忽略非致命 PCIE 错误来保留以太网连接。
    (CVE-2023-53148)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2023-53148

high Nessus 插件 ID 265011

版本 1.9