製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
Title LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました。mm/damon/core: damos_quota_goal-nid の node_mem_{used,free}_bp に対する検証Patchシリーズ「mm/damon/core: validate damos_quota_goal-nid」です。node_mem[cg]_{used,free}_bp はDAMONのクオータ目標がノードIDを受け取ります。このノードIDは適切な検証なしに si_meminfo_node() および NODE_DATA() で使用されていました。その結果、特権ユーザーが DAMON_SYSFS を使用して境界外のメモリアクセスを引き起こす可能性がありました。この問題を修正しました。この問題は元々[1]で報告され、別の作者による修正もありました。元の作者は[2]で、レビュー段階であった修正も含めて作業を停止すると発表しました。したがって、私はこれを再開しています。このパッチ(全2つのうちの1つ)により、ユーザーはnode_mem_{used,free}_bpのためにdamos_quota_goal-nidに任意の値を設定可能でした。しかし、DAMONコアはその値の検証なしに si_meminfo_node() に使用し、これが境界外メモリアクセスを引き起こす可能性がありました。この問題は、実際にDAMONユーザースペースツール(damo)を使用して以下のように引き起こされました。$ sudo ./damo start --damos_action stat --damos_quota_goal node_mem_used_bp 50% -1 --damos_quota_interval 1s $ sudo dmesg [...] [ 65.565986] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000098。この問題は、指定されたノードの検証を追加することで修正しました。無効なノードIDが与えられた場合、使用メモリ比率は0%、空きメモリ比率は100%を返す仕様としました。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date May 27, 2026, midnight
Registration Date June 17, 2026, 3:41 p.m.
Last Update June 17, 2026, 3:41 p.m.
CVSS3.0 : 重要
Score 7.1
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Affected System
Linux
Linux Kernel 6.16 以上 6.18.27 未満
Linux Kernel 6.19 以上 7.0.4 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年06月17日]
  掲載		 June 17, 2026, 3:41 p.m.
NVD Vulnerability Information
CVE-2026-46020
Summary

In the Linux kernel, the following vulnerability has been resolved:

mm/damon/core: validate damos_quota_goal->nid for node_mem_{used,free}_bp

Patch series "mm/damon/core: validate damos_quota_goal->nid".

node_mem[cg]_{used,free}_bp DAMOS quota goals receive the node id. The
node id is used for si_meminfo_node() and NODE_DATA() without proper
validation. As a result, privileged users can trigger an out of bounds
memory access using DAMON_SYSFS. Fix the issues.

The issue was originally reported [1] with a fix by another author. The
original author announced [2] that they will stop working including the
fix that was still in the review stage. Hence I'm restarting this.

This patch (of 2):

Users can set damos_quota_goal->nid with arbitrary value for
node_mem_{used,free}_bp. But DAMON core is using those for
si_meminfo_node() without the validation of the value. This can result in
out of bounds memory access. The issue can actually triggered using DAMON
user-space tool (damo), like below.

$ sudo ./damo start --damos_action stat \
--damos_quota_goal node_mem_used_bp 50% -1 \
--damos_quota_interval 1s
$ sudo dmesg
[...]
[ 65.565986] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000098

Fix this issue by adding the validation of the given node. If an invalid
node id is given, it returns 0% for used memory ratio, and 100% for free
memory ratio.

Publication Date May 27, 2026, 11:17 p.m.
Registration Date May 28, 2026, 4:12 a.m.
Last Update May 27, 2026, 11:48 p.m.
Related information, measures and tools
Common Vulnerabilities List