JVNDB-2025-025976

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました。tipc_topsrv_accept関数におけるnullポインタ参照の問題が修正されました。syzbotはtipc_topsrv_acceptでのクラッシュを発見しました。KASANは範囲[0x0000000000000008-0x000000000000000f]でのnullポインタ参照を検出しました。ワークキューはtipc_rcvとtipc_topsrv_acceptに関連しています。関連するRIPはkernel_accept+0x22d/0x350 (net/socket.c:3487)です。呼び出しトレースは以下の通りです。tipc_topsrv_accept+0x197/0x280 (net/tipc/topsrv.c:460)、process_one_work+0x991/0x1610 (kernel/workqueue.c:2289)、worker_thread+0x665/0x1080 (kernel/workqueue.c:2436)、kthread+0x2e4/0x3a0 (kernel/kthread.c:376)、ret_from_fork+0x1f/0x30 (arch/x86/entry/entry_64.S:306)。原因は、netの.exitでtipc_topsrv_stop()によってnullに設定される可能性のあるsrv-listenerをtipc_topsrv_accept()のワーカー内でまだ使用していることでした。srv-listenerはtipc_topsrv_stop()内のsrv-idr_lockで保護されているため、tipc_topsrv_accept()内でもsrv-idr_lockの範囲内でsrv-listenerのチェックを追加し、nullポインタ参照を回避しました。tipc_topsrv_accept()実行中にlsockが解放されないことを保証するために、tipc_topsrv_acceptワーカーの完了を待つtipc_topsrv_work_stop()の後にsock_release()を移動しました。sk_callback_lockはsrv-listenerではなくsk-sk_user_dataを保護する目的で使用されており、tipc_topsrv_listener_data_ready()ではsrvのチェックを行う必要があります。これにより、tipc_topsrv_stop()でsk-sk_user_dataがnullに設定されるtipc_conn_close()呼び出し後に、それ以上のtipc_topsrv_acceptワーカーが開始されないことも保証されます。

Linux

• Linux Kernel 4.17 以上 4.19.264 未満
• Linux Kernel 4.20 以上 5.4.223 未満
• Linux Kernel 5.11 以上 5.15.77 未満
• Linux Kernel 5.16 以上 6.0.7 未満
• Linux Kernel 5.5 以上 5.10.153 未満
• Linux Kernel 6.1

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. NULL ポインタデリファレンス(CWE-476) [NVD評価]

1. CVE-2022-50555

1. National Vulnerability Database (NVD) : CVE-2022-50555
2. 関連文書 : tipc: fix a null-ptr-deref in tipc_topsrv_accept - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/32a3d4660b34ce49ac0162338ebe362098e2f5df)
3. 関連文書 : tipc: fix a null-ptr-deref in tipc_topsrv_accept - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ce69bdac2310152bb70845024d5d704c52aabfc3)
4. 関連文書 : tipc: fix a null-ptr-deref in tipc_topsrv_accept - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7a939503fc32bff4ed60800b73ff7fbb4aea2142)
5. 関連文書 : tipc: fix a null-ptr-deref in tipc_topsrv_accept - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/82cb4e4612c633a9ce320e1773114875604a3cce)
6. 関連文書 : tipc: fix a null-ptr-deref in tipc_topsrv_accept - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/24b129aed8730e48f47d852d58d76825ab6f407c)
7. 関連文書 : tipc: fix a null-ptr-deref in tipc_topsrv_accept - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cedb41664e27b2cae7e21487f1bee22dcd84037d)

• [2026年02月10日]
    掲載