区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-023194
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
7.8
2026/07/10 10:28
CVE-2026-46280
JVNDB-2026-023194
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
- 概要
- Linuxカーネルにおいて、以下の脆弱性が修正されました。lib: test_hmm: ファイルクローズ時にデバイスページを退避させて use-after-free を回避するパッチシリーズ「Minor hmm_test fixes and cleanups」です。これはHMMカーネルセルフテストに関する2つのバグ修正とクリーンアップであり、主にZenghui Yuによって報告されました。問題の分析と指摘に対してはLorenzoに特別な感謝が捧げられています。このパッチ(全3つのうちの1つ)は以下の内容を含みます。dmirror_fops_release()が呼び出される際、dmirror構造体は解放されますが、デバイスプライベートページが先にシステムメモリに移行されませんでした。これにより、これらのページは解放されたdmirrorへのゾーン_device_dataポインタのダングリングを持つ状態になります。その後、これらのページで(例えばコアダンプ中に)フォールトが発生すると、dmirror_devmem_fault()コールバックが古いポインタを逆参照し、カーネルパニックを引き起こしました。この問題はarm64上でmm/ksft_hmm.shを実行した際に報告されており、テストの失敗がSIGABRTを引き起こし、結果として生成されたコアダンプが古いデバイスプライベートページのVMAsをフォールトさせました。この問題は、dmirror_fops_release()内でdmirrorの解放前に各devmemチャンクに対してdmirror_device_evict_chunk()を呼び出し、すべてのデバイスプライベートページをシステムメモリに移行することで修正されました。この関数は先行宣言を避けるためにファイル内で前方に移動されています。
- 想定される影響と対策
- ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.8CVECVE-2026-46280公表日2026/06/08 00:00登録日2026/07/10 10:28更新日2026/07/10 10:28
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
