| Title | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました:fbnicにおけるユーザと終了処理間のfw_logの競合状態の解消です。本修正は、終了パスとfw_logの書き込み関数間で発生する理論上のfw_log競合状態を解決します。fw_logはfbnic_fw_log_write()内で書き込まれ、mailboxハンドラfbnic_fw_msix_intr()からアクセスされていますが、IRQ/MBXの終了処理中にfw_logが解放されるため、解放済みまたはNULLの変数を参照する可能性のあるデータ競合が発生します。可能なインターリーブシナリオとしては、CPU0がfbnic_fw_msix_intr()に入りfbnic_fw_log_write()を呼び、fbnic_fw_log_ready()がtrueを返した後にプリエンプトされる一方で、CPU1がfbnic_remove()に入りfbnic_fw_log_free()を呼んでvfree(log-data_start)およびlog-data_start=NULLを実行し、その後CPU0はlog-entriesを走査またはlog-data_startに書き込みを行います。初期化処理にも順序の誤りがあり、fw_logは現在初期化時にMBXセットアップ後に割り当てられています。本問題は、初期化をmailbox有効化前に実施し、mailbox無効化後までクリアしないように同期順序を調整することで修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 27, 2026, midnight |
| Registration Date | June 17, 2026, 3:43 p.m. |
| Last Update | June 17, 2026, 3:43 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 6.17 以上 6.18.14 未満 |
| Linux Kernel 6.19 以上 6.19.4 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
June 17, 2026, 3:43 p.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: fbnic: close fw_log race between users and teardown Fixes a theoretical race on fw_log between the teardown path and fw_log fw_log is written inside fbnic_fw_log_write() and can be reached from Possible Interleaving Scenario: The initialization also has an incorrect order problem, as the fw_log |
|---|---|
| Publication Date | May 27, 2026, 11:17 p.m. |
| Registration Date | May 28, 2026, 4:12 a.m. |
| Last Update | May 27, 2026, 11:48 p.m. |