| Title | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました。tpm2-sessionsのtpm2_read_public()関数内部で、tpm_buf_destroy()の呼び出し漏れがありました。tpm2_read_public()はtpm_buf_init()を呼び出しますが、2つの終了パスにおいてtpm_buf_destroy()が呼び出されず、ページ割り当てのリークが発生していました。具体的には、1. name_size()がエラー(未認識のハッシュアルゴリズム)を返した場合、関数はバッファを破壊せずに直接戻っていました。2. 成功パスでも、戻る前にバッファが破壊されていませんでした。その他のエラーパスでは、戻る前に正しくtpm_buf_destroy()が呼び出されていました。これらの問題を修正するために、欠落していたtpm_buf_destroy()の呼び出しを追加しました。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 27, 2026, midnight |
| Registration Date | June 26, 2026, 11:58 a.m. |
| Last Update | June 26, 2026, 11:58 a.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 6.12.64 以上 6.13 未満 |
| Linux Kernel 6.18.3 以上 6.18.27 未満 |
| Linux Kernel 6.19 以上 7.0.4 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月26日] 掲載 |
June 26, 2026, 11:58 a.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: tpm2-sessions: Fix missing tpm_buf_destroy() in tpm2_read_public() tpm2_read_public() calls tpm_buf_init() but fails to call 1. When name_size() returns an error (unrecognized hash algorithm), 2. On the success path, the buffer is never destroyed before All other error paths in the function correctly call Fix both by adding the missing tpm_buf_destroy() calls. |
|---|---|
| Publication Date | May 27, 2026, 11:17 p.m. |
| Registration Date | May 28, 2026, 4:13 a.m. |
| Last Update | May 27, 2026, 11:48 p.m. |