JVNDB-2026-015183

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました：netconsoleにおけるOOB（境界外）読み取りの回避です。コンソールサブシステムからnetconsoleに渡されるmsgはヌル終端されている保証がありません。最近のコミット7eab73b18630（"netconsole：NBCONコンソールインフラストラクチャへの変換"）以前は、メッセージはprintk_shared_pbufsという静的なグローバルバッファに格納されていたため、KASANによるOOBアクセスの検出が困難でした。現状では以下のように確認されています：printk: console [netcon_ext0] enabledBUG: KASAN: slab-out-of-bounds in string+0x1f7/0x240Read of size 1 at addr ffff88813b6d4c00 by task pr/netcon_ext0/594CPU: 65 UID: 0 PID: 594 Comm: pr/netcon_ext0 Not tainted 6.19.0-11754-g4246fd6547c9Call Trace:kasan_report+0xe4/0x120string+0x1f7/0x240vsnprintf+0x655/0xba0scnprintf+0xba/0x120netconsole_write+0x3fe/0xa10nbcon_emit_next_record+0x46e/0x860nbcon_kthread_func+0x623/0x750Allocated by task 1:nbcon_alloc+0x1ea/0x450register_console+0x26b/0xe10init_netconsole+0xbb0/0xda0バグのあるアドレスはオブジェクトffff88813b6d4000に属し、kmalloc-4kキャッシュの4096バイトのサイズに属します。問題のあるアドレスは割り当てられた3072バイトの領域[ffff88813b6d4000、ffff88813b6d4c00)の右端から0バイトの場所にあります。

Linux

• Linux Kernel 6.19 以上 6.19.6 未満
• Linux Kernel 6.6 以上 6.18.16 未満
• Linux Kernel 7.0

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 境界外読み取り(CWE-125) [NVD評価]

1. CVE-2026-43197

1. National Vulnerability Database (NVD) : CVE-2026-43197
2. 関連文書 : netconsole: avoid OOB reads, msg is not nul-terminated - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/74ab1456eaa3b2eb986138f9e1f4cb37e73b6f58)
3. 関連文書 : netconsole: avoid OOB reads, msg is not nul-terminated - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/82aec772fca2223bc5774bd9af486fd95766e578)
4. 関連文書 : netconsole: avoid OOB reads, msg is not nul-terminated - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3126a2f98beaec5a554a1fb31c46db1e8542665e)

• [2026年05月13日]
    掲載