| Title | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました。wifi: mac80211: mesh_matches_local()におけるNULL参照の修正です。mesh_matches_local()はmesh構成パラメータを比較するために、ie-mesh_configを無条件に参照していました。mesh_rx_csa_frame()から呼び出される場合、解析されたアクションフレームの要素にMesh Configuration IEが含まれないことがあり、その結果ie-mesh_configがNULLとなってカーネルでNULLポインタ参照が発生します。他の2つの呼び出し元は既に安全です。- ieee80211_mesh_rx_bcn_presp()はmesh_matches_local()を呼ぶ前に!elems-mesh_configをチェックしています。- mesh_plink_get_event()はmesh_process_plink_frame()を経由して呼ばれ、この関数も!elems-mesh_configをチェックしています。mesh_rx_csa_frame()は唯一、mesh_configを保護せずに解析済みの要素をmesh_matches_local()に渡す呼び出し元です。隣接する攻撃者は、有効なMesh ID IEを含みながらもMesh Configuration IEを省略した細工されたCSAアクションフレームを送信することで、この脆弱性を悪用してカーネルをクラッシュさせる可能性があります。捕捉されたクラッシュログの例は以下の通りです。Oops: general protection fault, probably for non-canonical address ...KASAN: null-ptr-deref in range [0x0000000000000000-0x0000000000000007] Workqueue: events_unbound cfg80211_wiphy_work[...] Call Trace: TASK? __pfx_mesh_matches_local (net/mac80211/mesh.c:65) ieee80211_mesh_rx_queued_mgmt (net/mac80211/mesh.c:1686)[...] ieee80211_iface_work (net/mac80211/iface.c:1754 net/mac80211/iface.c:1802)[...] cfg80211_wiphy_work (net/wireless/core.c:426) process_one_work (net/kernel/workqueue.c:3280)? assign_work (net/kernel/workqueue.c:1219) worker_thread (net/kernel/workqueue.c:3352)? __pfx_worker_thread (net/kernel/workqueue.c:3385) kthread (net/kernel/kthread.c:436)[...] ret_from_fork_asm (net/arch/x86/entry/entry_64.S:255) /TASK この修正では、mesh_matches_local()の先頭にie-mesh_configのNULLチェックを追加し、Mesh Configuration IEが存在しない場合は早期にfalseを返す処理を加えています。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | March 26, 2026, midnight |
| Registration Date | April 27, 2026, 10:53 a.m. |
| Last Update | April 27, 2026, 10:53 a.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 2.6.26 |
| Linux Kernel 2.6.26.1 以上 5.10.253 未満 |
| Linux Kernel 5.11 以上 5.15.203 未満 |
| Linux Kernel 5.16 以上 6.1.167 未満 |
| Linux Kernel 6.13 以上 6.18.20 未満 |
| Linux Kernel 6.19 以上 6.19.10 未満 |
| Linux Kernel 6.2 以上 6.6.130 未満 |
| Linux Kernel 6.7 以上 6.12.78 未満 |
| Linux Kernel 7.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
April 27, 2026, 10:53 a.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: fix NULL deref in mesh_matches_local() mesh_matches_local() unconditionally dereferences ie->mesh_config to The other two callers are already safe: mesh_rx_csa_frame() is the only caller that passes raw parsed elements The captured crash log: Oops: general protection fault, probably for non-canonical address ... This patch adds a NULL check for ie->mesh_config at the top of |
|---|---|
| Summary | En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: wifi: mac80211: corrige desreferencia de NULL en mesh_matches_local() mesh_matches_local() desreferencia incondicionalmente ie->mesh_config para comparar los parámetros de configuración de malla. Cuando se llama desde mesh_rx_csa_frame(), los elementos de la trama de acción analizados pueden no contener un IE de Configuración de Malla, dejando ie->mesh_config como NULL y desencadenando una desreferencia de puntero NULL del kernel. Los otros dos llamadores ya son seguros: mesh_rx_csa_frame() es el único llamador que pasa elementos analizados en bruto a mesh_matches_local() sin proteger mesh_config. Un atacante adyacente puede explotar esto enviando una trama de acción CSA manipulada que incluye un IE de ID de Malla válido pero omite el IE de Configuración de Malla, provocando el fallo del kernel. El registro de fallo capturado: Oops: fallo de protección general, probablemente para dirección no canónica ... Este parche añade una comprobación de NULL para ie->mesh_config al principio de mesh_matches_local() para devolver falso anticipadamente cuando el IE de Configuración de Malla está ausente. |
| Publication Date | March 26, 2026, 8:16 p.m. |
| Registration Date | April 27, 2026, 12:20 p.m. |
| Last Update | April 25, 2026, 12:18 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.26.1 | 5.10.253 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 | 5.15.203 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 | 6.1.167 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 | 6.6.130 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 | 6.12.78 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 | 6.18.20 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 | 6.19.10 | |||
| cpe:2.3:o:linux:linux_kernel:2.6.26:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc4:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc5:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc6:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc7:*:*:*:*:*:* | |||||