| Title | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました:net: qrtr: ns: ノードの総数を制限しました。現在、ネームサーバーは処理するノードの数を制限していません。悪意のあるクライアントがランダムにノードを登録し始めると、メモリ枯渇を引き起こす可能性があり、これが攻撃のベクトルになります。したがって、ノードの最大数を64に制限します。この64の制限は現行プラットフォームの要件に基づいて選択されています。将来的に要件が変わった場合は、この制限を引き上げることが可能です。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 27, 2026, midnight |
| Registration Date | June 17, 2026, 3:42 p.m. |
| Last Update | June 17, 2026, 3:42 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 5.7 以上 6.6.140 未満 |
| Linux Kernel 6.13 以上 6.18.27 未満 |
| Linux Kernel 6.19 以上 7.0.4 未満 |
| Linux Kernel 6.7 以上 6.12.86 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
June 17, 2026, 3:42 p.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: net: qrtr: ns: Limit the total number of nodes Currently, the nameserver doesn't limit the number of nodes it handles. Hence, limit the maximum number of nodes to 64. Note that, limit of 64 is |
|---|---|
| Publication Date | May 27, 2026, 11:17 p.m. |
| Registration Date | May 28, 2026, 4:12 a.m. |
| Last Update | May 27, 2026, 11:48 p.m. |