| Title |
LinuxのLinux Kernelにおける不特定の脆弱性
|
| Summary |
Linuxカーネルのf2fsファイルシステムにおいて、io-bioがNULLの場合に何もせずに戻らなかったため、カーネルパニックが発生する問題が修正されました。具体的には、__submit_merged_write_cond関数内でio-bioがNULLの場合に適切な処理が行われず、NULLポインタ参照によってカーネルクラッシュが発生していました。この脆弱性により、攻撃者はローカル環境でカーネルの安定性を損なう可能性がありました。修正により、io-bioがNULLの場合は何もしないようにし、カーネルの安全性が向上しました。
|
| Possible impacts |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 16, 2025, midnight |
| Registration Date |
Jan. 28, 2026, 12:40 p.m. |
| Last Update |
Jan. 28, 2026, 12:40 p.m. |