| Title |
LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
|
| Summary |
Linuxカーネルのio_uringにおいて、ファイルシステムがnowaitバッファードリードをサポートしていない場合にfgetリークが発生する脆弱性が修正されました。これはocfs2ファイルシステム上でio_uringを使用してlink-cpを実行した際に障害が報告され、umount時にターゲットがビジー状態になる問題として現れました。問題の原因は、fget()/fput()の処理で、すでに割り当てられているreq-fileを再割り当てしてしまいリークが発生することにありました。この脆弱性はv5.18のコミットにより導入され、その後の修正でreq-fileがすでに設定されている場合は再割り当てを行わないように対応されています。
|
| Possible impacts |
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 1, 2025, midnight |
| Registration Date |
Jan. 28, 2026, 12:40 p.m. |
| Last Update |
Jan. 28, 2026, 12:40 p.m. |