区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-021084
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
7.8
2026/06/26 12:00
CVE-2026-45866
JVNDB-2026-021084
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
- 概要
- Linuxカーネルのserial: caifモジュールにおいて、ldisc_close()関数内でのuse-after-free脆弱性が修正されました。この脆弱性は、caif_serialのhandle_tx()関数がttyが解放された後にser-ttyにアクセスしてしまうことで発生し、ldisc_close()とパケット送信の間の競合状態が原因です。原因はldisc_close()の中でtty_kref_put()が呼ばれ、ネットワークデバイスがまだアクティブな状態にあるため、serとttyのライフサイクルが一致していなかったことにあります。この問題を解決するため、ttyの参照解放処理をunregister_netdevice()の後に移動し、ネットワークデバイスが存在する限りttyの参照を保持するように変更しました。こうしてuse-after-freeを防止しています。なお、再現方法としてldisc_close()の先頭にmdelay(500)を挿入し、再現性を高める手法が用いられています。
- 想定される影響と対策
- ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.8CVECVE-2026-45866公表日2026/05/27 00:00登録日2026/06/26 12:00更新日2026/06/26 12:00
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
