| タイトル | FreeBSDにおける複数の脆弱性 |
|---|---|
| 概要 | 特定の保護キーをアドレス範囲に適用するために、カーネルは対応するページテーブルエントリを更新する必要があります。この処理を担当するサブルーチンは、shm_create_largepage(3) インターフェースを使用して作成された1GB大ページマッピングの存在を考慮していませんでした。特に、ページディレクトリのページエントリを常に別のページテーブルページを指していると扱っていました。このバグは特権を持たないユーザーによって悪用される可能性があり、pmap_pkru_update_range() がユーザースペースのメモリをページテーブルページとして扱い、本来アプリケーションがアクセスできないメモリを書き換えてしまう恐れがあります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月22日0:00 |
| 登録日 | 2026年5月7日12:03 |
| 最終更新日 | 2026年5月7日12:03 |
| CVSS3.0 : 警告 | |
| スコア | 6.2 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| FreeBSD |
| FreeBSD 13.5 |
| FreeBSD 14.3 |
| FreeBSD 14.4 |
| FreeBSD 15.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月07日] 掲載 |
2026年5月7日12:03 |
| 概要 | In order to apply a particular protection key to an address range, the kernel must update the corresponding page table entries. The subroutine which handled this failed to take into account the presence of 1GB largepage mappings created using the shm_create_largepage(3) interface. In particular, it would always treat a page directory page entry as pointing to another page table page. The bug can be abused by an unprivileged user to cause pmap_pkru_update_range() to treat userspace memory as a page table page, and thus overwrite memory to which the application would otherwise not have access. |
|---|---|
| 公表日 | 2026年4月22日12:16 |
| 登録日 | 2026年4月25日4:04 |
| 最終更新日 | 2026年4月23日6:23 |