JVNDB-2026-015372

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました。io_uring/rsrcでは、長さが0の固定バッファインポートを拒否します。validate_fixed_range()はlenが0の場合、登録された領域の正確な終端にbuf_addrを許可してしまいます。これは、チェックが厳密な大なり（buf_end imu-ubuf + imu-len）を使用しているためです。io_import_fixed()はその後、offset == imu-lenを計算し、これによりbvecスキップロジックが最後のbio_vecエントリを越えて進み、範囲外のスラブメモリからbv_offsetを読み取ってしまいます。lenが0の場合、io_import_fixed()は早期にリターンします。これは長さ0のインポートが転送するデータがなく、bvec配列を全く走査すべきでないためです。バグの内容は、KASANがio_import_reg_buf+0x697/0x7f0でスラブ範囲外読み取りを検出したことです。タスクpoc/103によってアドレスffff888002bcc254からサイズ4の読み取りが行われました。コールトレースは以下の通りです：io_import_reg_buf+0x697/0x7f0、io_write_fixed+0xd9/0x250、__io_issue_sqe+0xad/0x710、io_issue_sqe+0x7d/0x1100、io_submit_sqes+0x86a/0x23c0、__do_sys_io_uring_enter+0xa98/0x1590。タスク103によって割り当てられた領域の12バイト右側に問題のアドレスがあります。割り当てられた584バイトの領域は[ffff888002bcc000, ffff888002bcc248)です。

Linux

• Linux Kernel 6.15 以上 6.18.22 未満
• Linux Kernel 6.19 以上 6.19.12 未満
• Linux Kernel 7.0

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 境界外読み取り(CWE-125) [NVD評価]

1. CVE-2026-43006

1. National Vulnerability Database (NVD) : CVE-2026-43006
2. 関連文書 : io_uring/rsrc: reject zero-length fixed buffer import - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/111a12b422a8cfa93deabaef26fec48237163214)
3. 関連文書 : io_uring/rsrc: reject zero-length fixed buffer import - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/40170fc1a79c1b2e68f09ae6aac687b7305ae6f4)
4. 関連文書 : io_uring/rsrc: reject zero-length fixed buffer import - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/040a1e7e0e2f01851fec1dd2d96906f8636a9f75)

• [2026年05月14日]
    掲載