JVNDB-2025-025963

LinuxのLinux Kernelにおける二重解放に関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました。drivers: baseでは、デバイスの登録解除時にdevmリソースを解放する処理が改善されました。現在のコードでは、devres_release_all()はデバイスにバスがあり、かつ検出（probe）されている場合にのみ呼び出されます。このため、バスやドライバを持たないデバイスを使用する際に、管理されたリソースがデバイスへの参照を保持している場合、デバイスが解放されない問題が発生していました。例えば、DRMフレームワークでこの問題が確認されています。そのため、デバイスがバスやドライバを持たなくても、デバイス登録解除時にdevice_del()関数内でdevres_release_all()を呼び出し、デバイス管理された操作を確実に実行すべきです。これは、コミット2f8d16a996da（"devres: release resources on device_del()"）と同様の変更ですが、メモリリーク問題によりコミットa525a3ddeaca（"driver core: free devres in device_release"）で元に戻されていました。このパッチは、上記二つのコミットを組み合わせ、device_del()とdevice_release()の両方でリソースを解放し、両者の利点を活かしています。

Linux

• Linux Kernel 3.7 以上 6.1.53 未満
• Linux Kernel 6.2 以上 6.4.16 未満
• Linux Kernel 6.5 以上 6.5.3 未満

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 二重解放(CWE-415) [NVD評価]

1. CVE-2023-53596

1. National Vulnerability Database (NVD) : CVE-2023-53596
2. 関連文書 : drivers: base: Free devm resources when unregistering a device - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3bcc4c2a096e8342c8c719e595ce15de212694dd)
3. 関連文書 : drivers: base: Free devm resources when unregistering a device - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/699fb50d99039a50e7494de644f96c889279aca3)
4. 関連文書 : drivers: base: Free devm resources when unregistering a device - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c8c426fae26086a0ca8ab6cc6da2de79810ec038)
5. 関連文書 : drivers: base: Free devm resources when unregistering a device - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/297992e5c63528e603666e36081836204fc36ec9)

• [2026年02月10日]
    掲載