| Title | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が解決されました。netfilterのnfnetlink_queueにおいて、キューごとにハッシュテーブルを作成することは魅力的ですが、すべてのキューでグローバルなハッシュテーブルを共有する方法はクラッシュを引き起こす可能性があります。具体的には、BUG: KASAN: slab-use-after-freeがnfqnl_recv_verdict+0x11ac/0x15e0 [nfnetlink_queue]にて発生しました。nfqnl_recv_verdict+0x11ac/0x15e0 [nfnetlink_queue]、nfnetlink_rcv_msg+0x46a/0x930、kmem_cache_alloc_node_noprof+0x11e/0x450に関連しています。struct nf_queue_entryはkfreeにより解放されますが、並列CPUがリストを走査しているときにまだそのnf_queue_entryに遭遇する可能性があります。代替修正方法としては、kfree_rcu()を使ってnf_queue_entryを解放することが可能ですが、各skbごとに割り当てと解放を行う必要があるためメモリ負荷が増加します。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 6, 2026, midnight |
| Registration Date | June 8, 2026, 11:46 a.m. |
| Last Update | June 8, 2026, 11:46 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Linux |
| Linux Kernel 6.12.75 以上 6.12.83 未満 |
| Linux Kernel 6.18.14 以上 6.18.24 未満 |
| Linux Kernel 6.19.4 以上 6.19.14 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
June 8, 2026, 11:46 a.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_queue: make hash table per queue Sharing a global hash table among all queues is tempting, but BUG: KASAN: slab-use-after-free in nfqnl_recv_verdict+0x11ac/0x15e0 [nfnetlink_queue] struct nf_queue_entry is freed via kfree, but parallel cpu can still Alternative fix is to free the nf_queue_entry via kfree_rcu() instead, |
|---|---|
| Publication Date | May 6, 2026, 7:16 p.m. |
| Registration Date | May 7, 2026, 4:08 a.m. |
| Last Update | May 8, 2026, 10:16 p.m. |