区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-021071
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
7.8
2026/06/26 12:00
CVE-2026-45879
JVNDB-2026-021071
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
- 概要
- Linuxカーネルにおいて、以下の脆弱性が修正されました。power: supply: bq25980に関するpower_supply_changed()内のuse-after-freeの問題を修正しました。IRQを要求するための`devm_`バリアントを、`power_supply`ハンドルを割り当て・登録するための`devm_`バリアントの前に使用すると、`power_supply`ハンドルが割り当て解除・登録解除される前に割り込みハンドラが実行されてしまいます(`devm_`は自然に割り当ての逆順で解放します)。これにより削除処理中に、`power_supply`ハンドルが解放された直後かつ対応するIRQハンドラの登録解除処理が実行される前に割り込みが発生する競合状態が生じます。その結果、IRQハンドラは解放済みの`power_supply`ハンドルを使用して`power_supply_changed()`を呼び出し、通常はシステムクラッシュやメモリの不正な破損を引き起こします。なお、`probe()`中にも類似の状況が発生する可能性があり、その場合は`power_supply`ハンドルが登録される前に割り込みが発生します。この場合、初期化されていない`power_supply`ハンドルを`power_supply_changed()`で使用するという深刻な問題となります。この競合によるuse-after-freeを修正するため、IRQの要求を`power_supply`ハンドルの登録後に行うようにしました。
- 想定される影響と対策
- ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.8CVECVE-2026-45879公表日2026/05/27 00:00登録日2026/06/26 12:00更新日2026/06/26 12:00
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
