【活用ガイド】

JVNDB-2026-020145

LinuxのLinux Kernelにおける不特定の脆弱性

概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。iommu/vt-d: コンテキストエントリを解除する前にPresentビットをクリアする処理を行います。コンテキストエントリを解除する際、現在の実装では128ビットのエントリ全体を複数の64ビット書き込みでゼロ化しています。これにより、ハードウェアが「破損した」エントリ(いくつかのフィールドは既にゼロ化されているが、Presentビットはまだセットされている状態)を取得する可能性があり、予測不可能な動作や誤ったフォルトが発生するウィンドウが生じていました。x86は強力な書き込み順序を提供していますが、コンパイラはコンテキストエントリの2つの64ビット部分への書き込みを並べ替える可能性があります。コンパイラの並べ替えがなくても、複数のCPU書き込みに対してハードウェアの取得が原子となる保証はありません。VT-d仕様(セクション6.5.3.3)内の「無効化に関するソフトウェア向けガイダンス」に沿って、推奨される所有権の握手を以下のとおり実装しています。1. まずコンテキストエントリのPresentビットのみをクリアし、所有権がハードウェアからソフトウェアへ移行したことを示します。2. dma_wmb()を使用して、クリアされたビットがIOMMUに可視化されるようにします。3. 必要なキャッシュおよびコンテキストキャッシュの無効化を実施し、ハードウェアがエントリへのキャッシュ済み参照を持たないようにします。4. 無効化が完了した後にエントリ全体を完全にゼロ化します。さらに、context_set_present()にdma_wmb()を追加し、エントリが完全に初期化されてからPresentビットが可視化されるようにしています。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.5 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 高
  • 攻撃に必要な特権レベル: 高
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更あり
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


Linux
  • Linux Kernel 2.6.24 以上 6.18.14 未満
  • Linux Kernel 6.19 以上 6.19.4 未満

想定される影響

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-45944
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-45944
  2. 関連文書 : https://git.kernel.org/stable/c/c1e4f1dccbe9d7656d1c6872ebeadb5992d0aaa2
  3. 関連文書 : iommu/vt-d: Clear Present bit before tearing down context entry - kernel/git/stable/linux.git - Linux kernel stable tree
  4. 関連文書 : https://git.kernel.org/stable/c/a922dbafb4a674d958d702038232d09a30daf770
更新履歴

  • [2026年06月17日]
      掲載

公表日2026/05/27
登録日2026/06/17
最終更新日2026/06/17