| Title | Debian等の複数ベンダの製品における不特定の脆弱性 |
|---|---|
| Summary | Linuxカーネルには、トレースイベントの追加時に同時にモジュールをロードすると、trace_event_semが正しく取得されず、リストの走査が破損してカーネルがクラッシュする可能性がある問題が存在します。この問題は、イベント追加時にwrite用のセマフォを取得し、ロックの保持を確認することで修正されました。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 16, 2025, midnight |
| Registration Date | Jan. 9, 2026, 4:22 p.m. |
| Last Update | Jan. 9, 2026, 4:22 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Debian |
| Debian GNU/Linux 11.0 |
| Linux |
| Linux Kernel 2.6.31 以上 5.4.297 未満 |
| Linux Kernel 5.11 以上 5.15.190 未満 |
| Linux Kernel 5.16 以上 6.1.147 未満 |
| Linux Kernel 5.5 以上 5.10.241 未満 |
| Linux Kernel 6.13 以上 6.15.8 未満 |
| Linux Kernel 6.16 |
| Linux Kernel 6.2 以上 6.6.100 未満 |
| Linux Kernel 6.7 以上 6.12.40 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月09日] 掲載 |
Jan. 9, 2026, 4:22 p.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: tracing: Add down_write(trace_event_sem) when adding trace event When a module is loaded, it adds trace events defined by the module. It If two modules are loaded at the same time, the adding of the event to the The addition of the event should take the trace_event_sem for write while Also add a lockdep_assert_held() on that semaphore in |
|---|---|
| Publication Date | Aug. 16, 2025, 9:15 p.m. |
| Registration Date | Aug. 17, 2025, 4 a.m. |
| Last Update | Aug. 16, 2025, 9:15 p.m. |