【活用ガイド】

JVNDB-2026-022482

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

概要

Linuxカーネルにおいて、以下の脆弱性が修正されました:USB: serial: kl5kusb105: bulk-out バッファオーバーフローの修正klsi_105_prepare_write_buffer() は、汎用の書き込みパスから、bulk-out バッファとそのサイズ(bulk_out_size、64バイト)を引数にして呼び出されます。この関数はバッファ先頭に2バイトの長さヘッダを格納し、buf + KLSI_HDR_LEN を開始位置として write FIFO からペイロードをコピーしますが、コピーするバイト数としてバッファ全体のサイズを渡していました: count = kfifo_out_locked(&port->write_fifo, buf + KLSI_HDR_LEN, size, &port->lock);FIFO に size バイト以上が入っている場合、サイズが size バイトのバッファの先頭から2バイト後方を開始点として size バイトがコピーされ、バッファ末尾から KLSI_HDR_LEN バイトぶんはみ出して書き込みが行われます。safe_serial が既に行っているように、ヘッダ分の領域を確保するため、コピーするのは最大でも size - KLSI_HDR_LEN バイトにすべきです。tty に bulk_out_size 以上のバイト数を書き込むと、slab の領域外書き込みが発生します。dummy_hcd と raw-gadget でデバイスをエミュレートし、KASAN により次のように観測されました: BUG: KASAN: slab-out-of-bounds in kfifo_copy_out+0x83/0xc0 Write of size 64 at addr ffff888112c62202 by task python3 kfifo_copy_out klsi_105_prepare_write_buffer [kl5kusb105] usb_serial_generic_write_start [usbserial] Allocated by task 139: usb_serial_probe [usbserial] The buggy address is located 2 bytes inside of allocated 64-byte regionこの変更を適用することで、領域外書き込みは発生しなくなります。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 5.3 (警告) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 高
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): 低
  • 可用性への影響(A): 高
影響を受けるシステム


Linux
  • Linux Kernel 2.6.35 以上 5.10.259 未満
  • Linux Kernel 5.11 以上 5.15.210 未満
  • Linux Kernel 5.16 以上 6.1.176 未満
  • Linux Kernel 6.13 以上 6.18.36 未満
  • Linux Kernel 6.19 以上 7.0.13 未満
  • Linux Kernel 6.2 以上 6.6.143 未満
  • Linux Kernel 6.7 以上 6.12.94 未満
  • Linux Kernel 7.1

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。
対策

ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 境界外書き込み(CWE-787) [その他]
  2. 境界外書き込み(CWE-787) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-53194
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-53194
  2. 関連文書 : USB: serial: kl5kusb105: fix bulk-out buffer overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bde742b076cbe26ecc89c8c68c76ae076a524d02)
  3. 関連文書 : USB: serial: kl5kusb105: fix bulk-out buffer overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/14147b7963685957839c76ba8094924e22777d79)
  4. 関連文書 : USB: serial: kl5kusb105: fix bulk-out buffer overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/70d86e355c564b5510fde61361df014f5476c83e)
  5. 関連文書 : USB: serial: kl5kusb105: fix bulk-out buffer overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/372f33ebed747d91870f57c0a2e62884a870bffa)
  6. 関連文書 : USB: serial: kl5kusb105: fix bulk-out buffer overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/60af1fd82983c26604102e63a3fcc822c186cceb)
  7. 関連文書 : USB: serial: kl5kusb105: fix bulk-out buffer overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0a57320f71941d4e0b1307453c9a1f0939afe666)
  8. 関連文書 : USB: serial: kl5kusb105: fix bulk-out buffer overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/96d47e40bf9db4a9efd5c8fb53287a508d165f14)
  9. 関連文書 : USB: serial: kl5kusb105: fix bulk-out buffer overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a1288cd700f721c1a119c4f1e8efa234e59caada)
更新履歴

  • [2026年07月07日]
      掲載