Linuxカーネルのxen/privcmdにおいて、VMA分割による二重解放の脆弱性が修正されました。privcmd_vm_opsには.close(privcmd_close)が定義されていますが、.may_splitも.openも定義されていません。そのため、ユーザースペースがprivcmdマッピングに対して部分的にmunmap()を実行すると、カーネルは__split_vma()でVMAを分割し、.may_splitがNULLであるため、分割を許可してしまいます。vm_area_dup()は新しいVMAに対してvm_private_data(alloc_empty_pages()で割り当てたページ配列)を修正せずにコピーするため、両方のVMAが同じページ配列を指すことになります。その結果、マッピング解除時にprivcmd_close()が同じページ配列を二重に解放してしまいます。この問題は、.may_splitコールバックでVMA分割を拒否することで修正されました。
Linux Linux Kernel 3.8 以上 5.10.254 未満 Linux Kernel 5.11 以上 5.15.204 未満 Linux Kernel 5.16 以上 6.1.170 未満 Linux Kernel 6.13 以上 6.18.26 未満 Linux Kernel 6.19 以上 7.0.3 未満 Linux Kernel 6.2 以上 6.6.137 未満 Linux Kernel 6.7 以上 6.12.85 未満 Linux Kernel 7.1
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Openwall Openwall mailing list archives : oss-security - Xen Security Advisory 487 v2 (CVE-2026-31787) - Linux kernel double free in Xen privcmd driver Xen プロジェクト Xen Security Advisories : XSA-487 - Xen Security Advisories
二重解放(CWE-415) [NVD評価]
CVE-2026-31787
National Vulnerability Database (NVD) : CVE-2026-31787 関連文書 : xen/privcmd: fix double free via VMA splitting - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dbf862ce9f009128ab86b234d91413a3e450beb4) 関連文書 : xen/privcmd: fix double free via VMA splitting - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/24daca4fc07f3ff8cd0e3f629cd982187f48436a) 関連文書 : xen/privcmd: fix double free via VMA splitting - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/402d84ad9e89bd4cbfd07ca8598532b7021daf95) 関連文書 : xen/privcmd: fix double free via VMA splitting - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2894a351fe2ea8684919d36df3188b9a35e3926f) 関連文書 : xen/privcmd: fix double free via VMA splitting - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2b985d3a024b9e8c24e21671b34e855569763808) 関連文書 : xen/privcmd: fix double free via VMA splitting - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1576ff3869cbd3620717195f971c85b7d7fd62b5) 関連文書 : xen/privcmd: fix double free via VMA splitting - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/446ee446d9ae66f36e95c3c90bbcc4e56b94cde0) 関連文書 : xen/privcmd: fix double free via VMA splitting - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/71bf829800758a6e3889096e4754ef47ba7fc850)
[2026年05月08日] 掲載
