製品・ソフトウェアに関する情報
脆弱性検索
LinuxのLinux Kernelにおける二重解放に関する脆弱性
タイトル LinuxのLinux Kernelにおける二重解放に関する脆弱性
概要

Linuxカーネルにおいて、mm/damon/sysfs-schemesのdamon_sysfs_lockで保護されていなかったpathのkfree()に関するuse-after-freeの脆弱性が修正されました。damon_sysfs_quot_goal-pathは、DAMONのsysfsの'path'ファイルを介してユーザーが読み書き可能であり、オフラインやオンラインのパラメータのコミット中も間接的に読み取られます。しかし、これらの書き込み時にpathを指すバッファが解放されていました。そのため、書き込み時と読み取り時の競合により解放済みのバッファを読み取ってしまう可能性がありました。この問題は、ユーザーの直接読み書きをdamon_sysfs_lockで保護することで修正されました。

想定される影響 ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年5月28日0:00
登録日 2026年6月12日14:48
最終更新日 2026年6月12日14:48
CVSS3.0 : 重要
スコア 7.8
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
Linux
Linux Kernel 6.19 以上 7.0.7 未満
Linux Kernel 7.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年06月12日]
  掲載		 2026年6月12日14:48
NVD脆弱性情報
CVE-2026-46183
概要

In the Linux kernel, the following vulnerability has been resolved:

mm/damon/sysfs-schemes: protect path kfree() with damon_sysfs_lock

damon_sysfs_quot_goal->path can be read and written by users, via DAMON
sysfs 'path' file. It can also be indirectly read, for the parameters
{on,off}line committing to DAMON. The reads for parameters committing are
protected by damon_sysfs_lock to avoid the sysfs files being destroyed
while any of the parameters are being read. But the user-driven direct
reads and writes are not protected by any lock, while the write is
deallocating the path-pointing buffer. As a result, the readers could
read the already freed buffer (user-after-free). Note that the user-reads
don't race when the same open file is used by the writer, due to kernfs's
open file locking. Nonetheless, doing the reads and writes with separate
open files would be common. Fix it by protecting both the user-direct
reads and writes with damon_sysfs_lock.

公表日 2026年5月28日19:16
登録日 2026年5月29日4:13
最終更新日 2026年5月28日22:44
関連情報、対策とツール
共通脆弱性一覧