Linuxカーネルにおけるscsi: pm8001ドライバのpm8001_queue_command()関数にUse-After-Freeの脆弱性が存在していました。コミットe29c47fe8946によるリファクタリングで、phyのダウンやデバイス消失時に-ENODEVを返す処理が追加されましたが、この処理によりSASタスクの状態を正しく管理できず、二重解放が発生する恐れがありました。具体的には、pm8001_queue_command()がタスクを処理済みと示すために0を返すべきところを-ENODEVを返したため、libsasの上位層がタスクを重複して解放してしまう問題でした。この問題は、pm8001_queue_command()が状況に応じて正しく0を返すように修正され、解決しました。
Linux Linux Kernel 5.18 以上 6.1.167 未満 Linux Kernel 6.13 以上 6.18.17 未満 Linux Kernel 6.19 以上 6.19.7 未満 Linux Kernel 6.2 以上 6.6.130 未満 Linux Kernel 6.7 以上 6.12.77 未満 Linux Kernel 7.0
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
解放済みメモリの使用(CWE-416) [NVD評価]
CVE-2026-23306
National Vulnerability Database (NVD) : CVE-2026-23306 関連文書 : scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/38353c26db28efd984f51d426eac2396d299cca7) 関連文書 : scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c5dc39f8ae055520fd778b7fb0423f11586f15c4) 関連文書 : scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/824a7672e3540962d5c77d4c6666254d7aa6f0b3) 関連文書 : scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8b00427317ba7b7ec91252b034009f638d0f311b) 関連文書 : scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/227ff4af00abc40b95123cc27ee8079069dcd8d7) 関連文書 : scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ebbb852ffbc952b95ddb7e3872b67b3e74c6da47)
[2026年06月03日] 掲載
