Linuxカーネルにおいて、以下の脆弱性が修正されました。nvme: nvme_pr_read_keys()におけるメモリ割り当ての問題です。nvme_pr_read_keys()はuserspaceからnum_keysを受け取り、それを使用してstruct_size()経由でrseの割り当てサイズを計算します。上限はPR_KEYS_MAX（64K）に設定されています。悪意のある、またはバグのあるuserspaceは大きなnum_keys値を渡すことで、最大4MBの割り当てを試みることが可能であり、その結果、orderがMAX_PAGE_ORDERを超えた際にページアロケータで警告が発生します。これを修正するために、kzalloc()の代わりにkvzalloc()が使用されました。このバグは以下のパッチと同じ理由および修正を持ちます。https://lore.kernel.org/linux-block/20251212013510.3576091-1-kartikey406@gmail.com/ 警告ログには次のような内容が含まれています。WARNING: mm/page_alloc.c:5216 at __alloc_frozen_pages_noprof+0x5aa/0x2300 mm/page_alloc.c:5216, CPU#1: syz-executor117/272 モジュールリンク済み: CPU: 1 UID: 0 PID: 272 Comm: syz-executor117 Not tainted 6.19.0 #1 PREEMPT(voluntary) ハードウェア名: QEMU Standard PC (i440FX + PIIX, 1996)、BIOS rel-1.16.3-0-ga6ed6b701f0a-prebuilt.qemu.org 04/01/2014 RIP: 0010:__alloc_frozen_pages_noprof+0x5aa/0x2300 mm/page_alloc.c:5216 ほかスタックトレースを含む詳細な警告メッセージは省略しています。セキュリティ上の影響としては、悪意または不具合のあるuserspaceが大きなnum_keys値を与えた場合に、カーネルが不適切に大きなメモリ割り当てを試みてページ割り当て時に警告が発生する問題でした。この問題はkvzalloc()への切り替えによって修正されました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。