JVNDB-2026-005625 | |
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 | |
| 概要 | |
Linuxカーネルにおいて、以下の脆弱性が修正されました。net/mlx5eにおいて、mlx5e_devのdevlinkプライベートにmlx5e_privを保存しないようにしました。mlx5e_privは不安定な構造体であり、プロファイルのアタッチに失敗するとmemset(0)される可能性があります。mlx5e_devのdevlinkプライベートにあるmlx5e_privは、その構造体に関連するnetdevおよびmdevへの参照に使用されていました。代わりに、netdevを直接mlx5e_devに保存し、mdevは包含するmlx5_adevの補助デバイス構造体から取得します。これにより、スイッチドモードがプロファイル変更に失敗した場合に発生するmlx5e_removeでのカーネルオープスが修正されます。以下のような操作例が挙げられます。$ devlink dev eswitch set pci/0000:00:03.0 mode switchdev 実行時に「エラー: mlx5_core: eswitchをオフロードに設定できませんでした。」と表示され、dmesgログには次のような例があります。workqueue: wq "mlx5e"のレスキューkthread作成失敗: -EINTR mlx5_core 0012:03:00.1: mlx5e_netdev_init_profile:6214:(pid 37199): mlx5e_priv_init失敗, err=-12 mlx5_core 0012:03:00.1 gpu3rdma1: mlx5e_netdev_change_profile: 新プロファイル初期化失敗, -12 さらにworkqueueでレスキューkthread作成失敗が繰り返されます。カーネルオープスの例としては、$ devlink dev reload pci/0000:00:03.0 実行時にBUG: kernel NULL pointer dereference 対象アドレス: 0000000000000520 #PF: カーネルモードのスーパーバイザ読み取りアクセス #PF: エラーコード(0x0000) - 未存在ページが発生します。問題はmlx5e_remove関数内で発生し、該当デバイスの解除時にNULLポインタ参照が引き起こされていました。この修正により、mlx5e_privへの不適切な参照が排除され、安定したデバイス管理が可能になりました。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 5.5 (警告) [NVD値]
| |
| 影響を受けるシステム | |
|
| |
Linux | |
|
| |
| 想定される影響 | |
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 | |
| 対策 | |
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
|
| |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/01/25 |
| 登録日 | 2026/03/02 |
| 最終更新日 | 2026/03/02 |
