| Title | LinuxのLinux Kernelにおける二重解放に関する脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました。PCI: hv: hv_pci_probeのエラーパスにおけるida_freeの二重解放の問題です。hv_pci_probe()がhbus-bridge-domain_nrにドメイン番号を格納した後、失敗した場合にpci_bus_release_emul_domain_nr()を介してこのdomain_nrを解放する呼び出しがあります。しかし、クリーンアップ中にブリッジのリリースコールバックpci_release_host_bridge_dev()も同じdomain_nrを解放するため、同じIDに対してida_freeが二重に呼び出され、以下の警告が発生しました:ida_free called for id=28971 which is not allocated. WARNING: lib/idr.c:594 at ida_free+0xdf/0x160, CPU#0: kworker/0:2/198 Call Trace: pci_bus_release_emul_domain_nr+0x17/0x20 pci_release_host_bridge_dev+0x4b/0x60 device_release+0x3b/0xa0 kobject_put+0x8e/0x220 devm_pci_alloc_host_bridge_release+0xe/0x20 devres_release_all+0x9a/0xd0 device_unbind_cleanup+0x12/0xa0 really_probe+0x1c5/0x3f0 vmbus_add_channel_work+0x135/0x1a0。この問題は、pciコアにdomain_nrの解放を任せるようにし、pci-hypervドライバ内の明示的な解放呼び出しを削除することで修正されました。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 6, 2026, midnight |
| Registration Date | May 18, 2026, 12:13 p.m. |
| Last Update | May 18, 2026, 12:13 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Linux |
| Linux Kernel 6.19 以上 6.19.14 未満 |
| Linux Kernel 7.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月18日] 掲載 |
May 18, 2026, 12:13 p.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: PCI: hv: Fix double ida_free in hv_pci_probe error path If hv_pci_probe() fails after storing the domain number in ida_free called for id=28971 which is not allocated. Fix this by letting pci core handle the free domain_nr and remove |
|---|---|
| Publication Date | May 6, 2026, 7:16 p.m. |
| Registration Date | May 7, 2026, 4:08 a.m. |
| Last Update | May 6, 2026, 10:08 p.m. |