| タイトル | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
|---|---|
| 概要 | Linuxカーネルにおいて、rxrpc: skb_unshare() の失敗後に発生する可能性のあるUse-After-Free(UAF)を修正しました。この脆弱性は、rxrpc_input_packet() 内で割り当てに失敗して skb_unshare() がパケットの共有解除に失敗した場合に、親関数(rxrpc_io_thread())のskbポインターがNULLに設定され、trace_rxrpc_rx_done() の呼び出し時にカーネルパニックを引き起こす恐れがありました。この問題は、rxrpc_input_call_event()がrxrpc_input_call_packet()を呼び出す位置まで共有解除の処理を移動することで解決されました。これにより、呼び出しが完了しているなどの理由でDATAパケットを無視し共有解除を回避する多数の箇所が考慮され、rxrpc_input_packet()はパケットのポインターへのポインターを受け取らず、単なるポインターとして変更されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年6月17日15:42 |
| 最終更新日 | 2026年6月17日15:42 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Linux |
| Linux Kernel 6.13 以上 6.18.27 未満 |
| Linux Kernel 6.19 以上 7.0.4 未満 |
| Linux Kernel 6.2 以上 6.6.140 未満 |
| Linux Kernel 6.7 以上 6.12.86 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
2026年6月17日15:42 |
| 概要 | In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix potential UAF after skb_unshare() failure If skb_unshare() fails to unshare a packet due to allocation failure in Fix this by moving the unsharing down to where rxrpc_input_call_event() And with that, rxrpc_input_packet() doesn't need to take a pointer to the |
|---|---|
| 公表日 | 2026年5月27日23:17 |
| 登録日 | 2026年5月28日4:12 |
| 最終更新日 | 2026年5月27日23:48 |