| Title | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました。iceドライバーのXDP RxQのfrag_sizeをDMA書き込み長からxdp.frame_szに変更しました。XDP RxQ情報内のfrag_sizeフィールドの唯一の使用者はbpf_xdp_frags_increase_tail()であり、これはDMA書き込みサイズではなくバッファ全体のサイズを期待しています。iceドライバーの設定における異なる仮定が原因で負のtailroomが発生していました。これにより、XDP_ADJUST_TAIL_GROW_MULTI_BUFF xskxceiverテストでパケットサイズを6912に変更し、要求されたオフセットを非常に大きな値(例:XSK_UMEM__MAX_FRAME_SIZE * 100)に設定すると、カーネルパニックを引き起こす可能性がありました。iceのZC構成におけるその他の特異性のため、ZCモードではパニックは観察されませんでしたが、tailroomの拡張は本来可能であるべきにも関わらず失敗していました。XDP RxQ情報ではDMA書き込みサイズの代わりにfill queueバッファのtruesizeを使用します。新しいヘルパーを使用することでZCモードの修正も行いました。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | March 25, 2026, midnight |
| Registration Date | April 27, 2026, 10:54 a.m. |
| Last Update | April 27, 2026, 10:54 a.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 6.3 |
| Linux Kernel 6.3.1 以上 6.19.7 未満 |
| Linux Kernel 7.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
April 27, 2026, 10:54 a.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: ice: change XDP RxQ frag_size from DMA write length to xdp.frame_sz The only user of frag_size field in XDP RxQ info is This allows to trigger kernel panic, when using Due to other quirks of the ZC configuration in ice, panic is not observed Use fill queue buffer truesize instead of DMA write size in XDP RxQ info. |
|---|---|
| Summary | En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: ice: cambiar frag_size de XDP RxQ de la longitud de escritura DMA a xdp.frame_sz El único usuario del campo frag_size en la información de XDP RxQ es bpf_xdp_frags_increase_tail(). Claramente espera el tamaño completo del búfer en lugar del tamaño de escritura DMA. Diferentes suposiciones en la configuración del controlador ice llevan a un tailroom negativo. Esto permite activar un pánico del kernel, al usar la prueba xskxceiver XDP_ADJUST_TAIL_GROW_MULTI_BUFF y cambiar el tamaño del paquete a 6912 y el desplazamiento solicitado a un valor enorme, por ejemplo, XSK_UMEM__MAX_FRAME_SIZE * 100. Debido a otras peculiaridades de la configuración ZC en ice, no se observa pánico en modo ZC, pero el crecimiento del tailroom sigue fallando cuando no debería. Usar el tamaño real del búfer de la cola de llenado en lugar del tamaño de escritura DMA en la información de XDP RxQ. Corregir el modo ZC también usando la nueva función auxiliar. |
| Publication Date | March 25, 2026, 8:16 p.m. |
| Registration Date | April 27, 2026, 12:19 p.m. |
| Last Update | April 25, 2026, 1:23 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.3.1 | 6.19.7 | |||
| cpe:2.3:o:linux:linux_kernel:6.3:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc4:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc5:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc6:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:7.0:rc7:*:*:*:*:*:* | |||||