製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：drmではmemcgにプロパティブロブの割り当てを計上するように改善されました。DRM_IOCTL_MODE_CREATEPROPBLOBは、カーネルメモリによりバックアップされた任意サイズのプロパティブロブをユーザースペースで割り当てることを可能にします。現在、ブロブデータの割り当ては割り当てプロセスのメモリcgroupに計上されておらず、特権のないユーザーが無制限のカーネルメモリ消費を引き起こし、システム全体のOOMを発生させる可能性があります。プロパティブロブデータの割り当てにGFP_KERNEL_ACCOUNTのマークを付け、メモリが呼び出し元のmemcgに適切に課金されるようにしました。これにより既存のcgroupメモリ制限が適用され、追加のポリシーやファイルごとの制限を導入することなく、制御不能なカーネルメモリの増加を防止します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日11:29
最終更新日	2026年5月18日11:29

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.2 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43287	https://www.cve.org/CVERecord?id=CVE-2026-43287
National Vulnerability Database (NVD)
2	CVE-2026-43287	https://nvd.nist.gov/vuln/detail/CVE-2026-43287

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	drm: Account property blob allocations to memcg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/405fd652d8fedff219a8f48daf8f20e881e303ab)	https://git.kernel.org/stable/c/405fd652d8fedff219a8f48daf8f20e881e303ab
2	drm: Account property blob allocations to memcg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/815fa29cab3c67bebb9d0b5f41145cdd3a14d04d)	https://git.kernel.org/stable/c/815fa29cab3c67bebb9d0b5f41145cdd3a14d04d
3	drm: Account property blob allocations to memcg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/866e0c1a9e7244d58ed74853cb22b81e1900cfdd)	https://git.kernel.org/stable/c/866e0c1a9e7244d58ed74853cb22b81e1900cfdd
4	drm: Account property blob allocations to memcg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8e1664b9ee43608eb973d357ae5d858d30cbc9ca)	https://git.kernel.org/stable/c/8e1664b9ee43608eb973d357ae5d858d30cbc9ca
5	drm: Account property blob allocations to memcg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b6117210ed349356f8e6027ff020b4d620bca42b)	https://git.kernel.org/stable/c/b6117210ed349356f8e6027ff020b4d620bca42b
6	drm: Account property blob allocations to memcg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bbfaa5761f589a81031b493cb01275a990d6fb25)	https://git.kernel.org/stable/c/bbfaa5761f589a81031b493cb01275a990d6fb25
7	drm: Account property blob allocations to memcg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cb8b9a1755fe9f38e4fb7f287486d7e7fab3dba4)	https://git.kernel.org/stable/c/cb8b9a1755fe9f38e4fb7f287486d7e7fab3dba4
8	https://git.kernel.org/stable/c/26b4309a3ab82a0697751cde52eb336c29c19035	https://git.kernel.org/stable/c/26b4309a3ab82a0697751cde52eb336c29c19035

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日11:29

NVD脆弱性情報

CVE-2026-43287

概要	In the Linux kernel, the following vulnerability has been resolved: drm: Account property blob allocations to memcg DRM_IOCTL_MODE_CREATEPROPBLOB allows userspace to allocate arbitrary-sized property blobs backed by kernel memory. Currently, the blob data allocation is not accounted to the allocating process's memory cgroup, allowing unprivileged users to trigger unbounded kernel memory consumption and potentially cause system-wide OOM. Mark the property blob data allocation with GFP_KERNEL_ACCOUNT so that the memory is properly charged to the caller's memcg. This ensures existing cgroup memory limits apply and prevents uncontrolled kernel memory growth without introducing additional policy or per-file limits.
公表日	2026年5月8日23:16
登録日	2026年5月9日4:12
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/26b4309a3ab82a0697751cde52eb336c29c19035	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/405fd652d8fedff219a8f48daf8f20e881e303ab	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/815fa29cab3c67bebb9d0b5f41145cdd3a14d04d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/866e0c1a9e7244d58ed74853cb22b81e1900cfdd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/8e1664b9ee43608eb973d357ae5d858d30cbc9ca	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b6117210ed349356f8e6027ff020b4d620bca42b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/bbfaa5761f589a81031b493cb01275a990d6fb25	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/cb8b9a1755fe9f38e4fb7f287486d7e7fab3dba4	416baaa9-dc9f-4396-8d5f-8c081fb06d67