vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-023180

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

7.8
2026/07/10 10:27
CVE-2026-46294
JVNDB-2026-023180
LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要
Linuxカーネルにおいて、以下の脆弱性が修正されました。dm: ioctl処理におけるバッファオーバーフローの修正です。Tony Asleson(Claudeを使用)が、retrieve_status関数内のdm-ioctlにおけるバッファオーバーフローを発見しました。1. retrieve_statusのコードは、出力文字列が出力バッファに収まるかを確認し、出力文字列を書き込みます。2. 次に、コードは「outptr」変数を次の8バイト境界にアラインします:outptr = align_ptr(outptr); 3. このアライン処理はオーバーフローをチェックしないため、outptrがバッファの末尾を超えて指す可能性があります。4. 「for」ループが再度実行されると、次を実行します:remaining = len - (outptr - outbuf); 5. もし「outptr」が「outbuf + len」を超えて指している場合、計算が巻き戻り、変数「remaining」は異常に大きな値になります。6. 「remaining」が大きな値であるため、コードはバッファの末尾を越えてデータを書き込みます。幸いにも、このバグはセキュリティ上の影響を及ぼしません。理由は以下の通りです。1. デバイスマッパーのioctlを発行できるのはrootのみです。2. デバイスマッパーと通信する一般的なライブラリ(libdevmapperおよびdevicemapper-rs)は、バッファサイズを8バイト単位にアラインして使用しているため、「outptr = align_ptr(outptr)」によって入力バッファを超えてしまうことはなく、このバグは偶発的に発生しません。
想定される影響と対策
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2026-46294
公表日2026/06/08 00:00
登録日2026/07/10 10:27
更新日2026/07/10 10:27
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。