| Title |
LinuxのLinux Kernelにおける不特定の脆弱性
|
| Summary |
Linuxカーネルにおいて、Linuxのsmbクライアントのsmbd_destroy()関数がメモリ破棄の前に作業ワークを正しく停止しなかった脆弱性が修正されました。具体的には、smbd_destroy()内でdisable_work_sync(&info-post_send_credits_work)を呼び出すことで、post_send_credits_workが保留中でなく、再度開始されないことを保証します。この修正によって、rxeドライバーを使用した際に、rdma_destroy_qp()の後でrxe_post_recv()が呼び出されることで発生する可能性のあるカーネル警告や不正アクセスを防止します。実際には、ib_drain_qp()がput_receive_buffer()をトリガーし、queue_work(info-workqueue, &info-post_send_credits_work)が呼ばれる状況を対象としています。
|
| Possible impacts |
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 4, 2025, midnight |
| Registration Date |
Jan. 28, 2026, 12:35 p.m. |
| Last Update |
Jan. 28, 2026, 12:35 p.m. |