JVNDB-2026-013302 | |
LinuxのLinux Kernelにおける不特定の脆弱性 | |
| 概要 | |
Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/xeでは、remapのprevおよびnextを常に追跡します。3Dワークロード中にユーザーから以下の警告が報告されました。vm_bind_ioctl_ops_unwind関数で無効または重複したvmaが挿入されている可能性が指摘されていますが、これは再挿入のため無効であってはならず、以前は正常に動作していました。問題の原因は、既にvmaが配置されている場所に再挿入を試みたことにあると考えられます。vmaの再バインド処理では、一部または両端が既に互換性のあるマッピングである場合、そのvmaの再バインドをスキップし、prevおよびnextをNULLに設定し、元のアンマップ範囲を調整して端をアンマップしないようにしています。しかし、unwind経路がトリガーされると、3つのvaが残り、両端は削除されず、真ん中のva範囲は縮小されたままになります。これが原因で、別のunwind操作がこの範囲に影響を与えると重複が発生して警告が出るほか、vmの状態が不整合となる可能性があります。この問題に対処するため、以下の対応を行いました。1) スキップケースでprevおよびnextの追跡を破壊せず、必要に応じてチェックすることでunwind経路で両端を正しく削除します。2) unwind経路でのunmap範囲の縮小を元に戻し、両端削除後に元の範囲に戻します。v2では、この問題の発生に関する説明を実際のIGTに基づき更新し、スキップケースでもアンマップ範囲の縮小を元に戻すようにしました。v3では、古い開始および範囲値を別途追跡し、vma_sizeおよびstartはva情報を直接使用するように変更しました。この変更はコミットaec6969f75afbf4e01fd5fb5850ed3e9c27043acからチェリーピックされています。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 7.8 (重要) [その他]
| |
| 影響を受けるシステム | |
|
| |
Linux | |
|
| |
| 想定される影響 | |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 | |
| 対策 | |
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
|
| |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/04/22 |
| 登録日 | 2026/04/30 |
| 最終更新日 | 2026/04/30 |
