製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：block、bfqに関する「bfqq-bic」の使用後解放（UAF）の可能性です。テストではバージョン5.10で「bfqq-bic」に関する使用後解放が報告されています。詳細は、KASANによりbfq_select_queue関数内でUAFが検出され、特にプロセス移動に伴い新しいbfqqが割り当てられる変更（コミット3bc5e683c67d）において、古いbfqqと新しいbfqqが同じbicを指す場合がありました。具体的には、最初に同じcgroupに属する2つのプロセスがそれぞれbfqqを持ちます。次にbfqq1がbfqq2にマージされ、その後プロセスが終了し新たなI/Oを発行する過程で、プロセスを別のcgroupに移動し新たなbfqq3を割り当てた際に、bfqq2とbfqq3の両方が同じBIC2を指す状態が発生しました。全てのリクエストが完了した後にプロセスが終了すると、BIC2が解放されますが、bfqq2がBIC2解放前に解放される保証がないため、UAFが発生します。この問題は、bfqqがbicから切り離される際にbfqq-bicをクリアすることで修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2025年10月4日0:00
登録日	2026年1月28日12:40
最終更新日	2026年1月28日12:40

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 5.10.121 以上 5.10.175 未満

Linux Kernel 5.15.46 以上 5.15.86 未満

Linux Kernel 5.17.14 以上 5.18 未満

Linux Kernel 5.18.3 以上 6.0.16 未満

Linux Kernel 5.4.198 以上 5.5 未満

Linux Kernel 6.1 以上 6.1.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-50488	https://www.cve.org/CVERecord?id=CVE-2022-50488
National Vulnerability Database (NVD)
2	CVE-2022-50488	https://nvd.nist.gov/vuln/detail/CVE-2022-50488

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	block, bfq: fix possible uaf for 'bfqq->bic' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/094f3d9314d67691cb21ba091c1b528f6e3c4893)	https://git.kernel.org/stable/c/094f3d9314d67691cb21ba091c1b528f6e3c4893
2	block, bfq: fix possible uaf for 'bfqq->bic' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5533742c7cb1bc9b1f0bf401cc397d44a3a9e07a)	https://git.kernel.org/stable/c/5533742c7cb1bc9b1f0bf401cc397d44a3a9e07a
3	block, bfq: fix possible uaf for 'bfqq->bic' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/64dc8c732f5c2b406cc752e6aaa1bd5471159cab)	https://git.kernel.org/stable/c/64dc8c732f5c2b406cc752e6aaa1bd5471159cab
4	block, bfq: fix possible uaf for 'bfqq->bic' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/761564d93c8265f65543acf0a576b32d66bfa26a)	https://git.kernel.org/stable/c/761564d93c8265f65543acf0a576b32d66bfa26a
5	block, bfq: fix possible uaf for 'bfqq->bic' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b22fd72bfebda3956efc4431b60ddfc0a51e03e0)	https://git.kernel.org/stable/c/b22fd72bfebda3956efc4431b60ddfc0a51e03e0

変更履歴

No	変更内容	変更日
1	[2026年01月28日] 掲載	2026年1月28日12:40