| Title | LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性 |
|---|---|
| Summary | Linuxカーネルに存在した脆弱性が修正されました。この問題は、ext4ファイルシステムにおいてext4_mb_init()の前にext4_percpu_param_init()を移動することで解決されています。`DOUBLE_CHECK`マクロが定義された状態で`kvm-xfstests -c ext4/1k -C 1 generic/383`を実行すると、次のようなパニックが発生しました:EXT4-fsエラー(デバイスvdc):ext4_validate_block_bitmap:423:comm mount:bg 0:ブロックビットマップのチェックサム不良が起きました。BUG: アドレスff110000fa2cc000に対するページフォルトを処理できませんでした。PGD 3e01067 P4D 3e02067 PUD 0。Oops: 0000 [#1] SMP NOPTICPU: 0 UID: 0 PID: 2386 Comm: mount Tainted: G W 6.18.0-gba65a4e7120a-dirty #1152 PREEMPT(none) RIP: 0010:percpu_counter_add_batch+0x13/0xa0 呼び出しトレースは、ext4_mark_group_bitmap_corrupted+0xcb/0xe0、ext4_validate_block_bitmap+0x2a1/0x2f0、ext4_read_block_bitmap+0x33/0x50、mb_group_bb_bitmap_alloc+0x33/0x80、ext4_mb_add_groupinfo+0x190/0x250、ext4_mb_init_backend+0x87/0x290、ext4_mb_init+0x456/0x640、__ext4_fill_super+0x1072/0x1680、ext4_fill_super+0xd3/0x280、get_tree_bdev_flags+0x132/0x1d0、vfs_get_tree+0x29/0xd0、vfs_cmd_create+0x59/0xe0、__do_sys_fsconfig+0x4f6/0x6b0、do_syscall_64+0x50/0x1f0、entry_SYSCALL_64_after_hwframe+0x76/0x7eとなっています。この問題は、以下のコマンドで再現できます。mkfs.ext4 -F -q -b 1024 /dev/sda 5G、tune2fs -O quota,project /dev/sda、mount /dev/sda /tmp/test。DOUBLE_CHECKが定義された場合、mb_group_bb_bitmap_alloc()はブロックビットマップを読み取り検証します。検証に失敗するとext4_mark_group_bitmap_corrupted()がsbi-s_freeclusters_counterを更新しようとしますが、この時点でpercpu_counterがまだ初期化されていないため、パニックが発生していました。対応として、ext4_percpu_param_init()をext4_mb_init()の前に移動し、使用前にper-CPUカウンタが確実に初期化されるようにしました。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 8, 2026, midnight |
| Registration Date | May 18, 2026, 11:29 a.m. |
| Last Update | May 18, 2026, 11:29 a.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 3.17 以上 6.6.128 未満 |
| Linux Kernel 6.13 以上 6.18.16 未満 |
| Linux Kernel 6.19 以上 6.19.6 未満 |
| Linux Kernel 6.7 以上 6.12.75 未満 |
| Linux Kernel 7.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月18日] 掲載 |
May 18, 2026, 11:29 a.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: ext4: move ext4_percpu_param_init() before ext4_mb_init() When running `kvm-xfstests -c ext4/1k -C 1 generic/383` with the ================================================================== This issue can be reproduced using the following commands: With DOUBLE_CHECK defined, mb_group_bb_bitmap_alloc() reads Fix this by moving the execution of ext4_percpu_param_init() to occur |
|---|---|
| Publication Date | May 8, 2026, 11:16 p.m. |
| Registration Date | May 9, 2026, 4:12 a.m. |
| Last Update | May 12, 2026, 11:10 p.m. |