LinuxカーネルのAppArmorにおいて、aa_get_buffer()関数がper-cpuリストからバッファを取得する際にhold値を不適切にデクリメントし、アンダーフローを引き起こしてバッファ管理が誤動作し、メモリ割り当ての枯渇を招く脆弱性が修正されました。これにより、システムの安定性とセキュリティが向上しました。
Linux Linux Kernel 6.13 以上 6.18.14 未満 Linux Kernel 6.19 以上 6.19.4 未満 Linux Kernel 6.7 以上 6.12.75 未満
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
整数アンダーフロー(CWE-191) [NVD評価]
CVE-2026-45884
National Vulnerability Database (NVD) : CVE-2026-45884 関連文書 : apparmor: avoid per-cpu hold underflow in aa_get_buffer - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4bcddd0f6b2e52b4c7b520e4d36a115caf5b7169) 関連文書 : apparmor: avoid per-cpu hold underflow in aa_get_buffer - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/640cf2f09575c9dc344b3f7be2498d31e3923ead) 関連文書 : apparmor: avoid per-cpu hold underflow in aa_get_buffer - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/80c334acc6d0bee8605a358a33e69b4aea1ffb92) 関連文書 : apparmor: avoid per-cpu hold underflow in aa_get_buffer - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/202824a1f89a9786c20a3d646a7c88d223abb1b2)
[2026年06月26日] 掲載
