| Title | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました:net: qrtr: ns: ノードごとの最大サーバ登録数の制限です。現在のコードでは、ノードごとに追加されるサーバ数の範囲チェックが行われていません。悪意のあるクライアントがNEW_SERVERメッセージを大量に送信し、メモリを枯渇させる可能性があります。この問題を解決するために、ノードごとのサーバ登録数の最大値を256に制限しました。古いポートに対するNEW_SERVERメッセージが受信された場合は、置き換えが行われるため制限しません。同時に、qrtr_ns_worker()の失敗パスにおけるエラーメッセージのレート制限も導入しました。256という制限値は、現在のプラットフォーム要件に基づいて選択されています。将来的に要件が変わった場合は、この制限を引き上げることが可能です。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 19, 2026, midnight |
| Registration Date | June 29, 2026, 11:19 a.m. |
| Last Update | June 29, 2026, 11:19 a.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 5.7 以上 6.6.140 未満 |
| Linux Kernel 6.13 以上 6.18.27 未満 |
| Linux Kernel 6.19 以上 7.0.4 未満 |
| Linux Kernel 6.7 以上 6.12.86 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
June 29, 2026, 11:19 a.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: net: qrtr: ns: Limit the maximum server registration per node Current code does no bound checking on the number of servers added per Fix this issue by limiting the maximum number of server registrations to Note that the limit of 256 is chosen based on the current platform |
|---|---|
| Publication Date | May 19, 2026, 9:16 p.m. |
| Registration Date | May 20, 2026, 4:12 a.m. |
| Last Update | May 23, 2026, 1:33 a.m. |