| Title | FreeBSDにおける複数の脆弱性 |
|---|---|
| Summary | 特定の保護キーをアドレス範囲に適用するために、カーネルは対応するページテーブルエントリを更新する必要があります。この処理を担当するサブルーチンは、shm_create_largepage(3) インターフェースを使用して作成された1GB大ページマッピングの存在を考慮していませんでした。特に、ページディレクトリのページエントリを常に別のページテーブルページを指していると扱っていました。このバグは特権を持たないユーザーによって悪用される可能性があり、pmap_pkru_update_range() がユーザースペースのメモリをページテーブルページとして扱い、本来アプリケーションがアクセスできないメモリを書き換えてしまう恐れがあります。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 22, 2026, midnight |
| Registration Date | May 7, 2026, 12:03 p.m. |
| Last Update | May 7, 2026, 12:03 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.2 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| FreeBSD |
| FreeBSD 13.5 |
| FreeBSD 14.3 |
| FreeBSD 14.4 |
| FreeBSD 15.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月07日] 掲載 |
May 7, 2026, 12:03 p.m. |
| Summary | In order to apply a particular protection key to an address range, the kernel must update the corresponding page table entries. The subroutine which handled this failed to take into account the presence of 1GB largepage mappings created using the shm_create_largepage(3) interface. In particular, it would always treat a page directory page entry as pointing to another page table page. The bug can be abused by an unprivileged user to cause pmap_pkru_update_range() to treat userspace memory as a page table page, and thus overwrite memory to which the application would otherwise not have access. |
|---|---|
| Publication Date | April 22, 2026, 12:16 p.m. |
| Registration Date | April 25, 2026, 4:04 a.m. |
| Last Update | April 23, 2026, 6:23 a.m. |