| タイトル | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| 概要 | Linuxカーネルにおいて、以下の脆弱性が修正されました。tpm2-sessionsのtpm2_read_public()関数内部で、tpm_buf_destroy()の呼び出し漏れがありました。tpm2_read_public()はtpm_buf_init()を呼び出しますが、2つの終了パスにおいてtpm_buf_destroy()が呼び出されず、ページ割り当てのリークが発生していました。具体的には、1. name_size()がエラー(未認識のハッシュアルゴリズム)を返した場合、関数はバッファを破壊せずに直接戻っていました。2. 成功パスでも、戻る前にバッファが破壊されていませんでした。その他のエラーパスでは、戻る前に正しくtpm_buf_destroy()が呼び出されていました。これらの問題を修正するために、欠落していたtpm_buf_destroy()の呼び出しを追加しました。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年6月26日11:58 |
| 最終更新日 | 2026年6月26日11:58 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 6.12.64 以上 6.13 未満 |
| Linux Kernel 6.18.3 以上 6.18.27 未満 |
| Linux Kernel 6.19 以上 7.0.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月26日] 掲載 |
2026年6月26日11:58 |
| 概要 | In the Linux kernel, the following vulnerability has been resolved: tpm2-sessions: Fix missing tpm_buf_destroy() in tpm2_read_public() tpm2_read_public() calls tpm_buf_init() but fails to call 1. When name_size() returns an error (unrecognized hash algorithm), 2. On the success path, the buffer is never destroyed before All other error paths in the function correctly call Fix both by adding the missing tpm_buf_destroy() calls. |
|---|---|
| 公表日 | 2026年5月27日23:17 |
| 登録日 | 2026年5月28日4:13 |
| 最終更新日 | 2026年5月27日23:48 |