| タイトル | LinuxのLinux Kernelにおける二重解放に関する脆弱性 |
|---|---|
| 概要 | Linuxカーネルにおいて、以下の脆弱性が修正されました。PCI: hv: hv_pci_probeのエラーパスにおけるida_freeの二重解放の問題です。hv_pci_probe()がhbus-bridge-domain_nrにドメイン番号を格納した後、失敗した場合にpci_bus_release_emul_domain_nr()を介してこのdomain_nrを解放する呼び出しがあります。しかし、クリーンアップ中にブリッジのリリースコールバックpci_release_host_bridge_dev()も同じdomain_nrを解放するため、同じIDに対してida_freeが二重に呼び出され、以下の警告が発生しました:ida_free called for id=28971 which is not allocated. WARNING: lib/idr.c:594 at ida_free+0xdf/0x160, CPU#0: kworker/0:2/198 Call Trace: pci_bus_release_emul_domain_nr+0x17/0x20 pci_release_host_bridge_dev+0x4b/0x60 device_release+0x3b/0xa0 kobject_put+0x8e/0x220 devm_pci_alloc_host_bridge_release+0xe/0x20 devres_release_all+0x9a/0xd0 device_unbind_cleanup+0x12/0xa0 really_probe+0x1c5/0x3f0 vmbus_add_channel_work+0x135/0x1a0。この問題は、pciコアにdomain_nrの解放を任せるようにし、pci-hypervドライバ内の明示的な解放呼び出しを削除することで修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月6日0:00 |
| 登録日 | 2026年5月18日12:13 |
| 最終更新日 | 2026年5月18日12:13 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Linux |
| Linux Kernel 6.19 以上 6.19.14 未満 |
| Linux Kernel 7.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月18日] 掲載 |
2026年5月18日12:13 |
| 概要 | In the Linux kernel, the following vulnerability has been resolved: PCI: hv: Fix double ida_free in hv_pci_probe error path If hv_pci_probe() fails after storing the domain number in ida_free called for id=28971 which is not allocated. Fix this by letting pci core handle the free domain_nr and remove |
|---|---|
| 公表日 | 2026年5月6日19:16 |
| 登録日 | 2026年5月7日4:08 |
| 最終更新日 | 2026年5月6日22:08 |