| タイトル | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| 概要 | Linuxカーネルにおいて、以下の脆弱性が修正されました。mm/page_alloc: UP環境でNMIからalloc_frozen_pages_nolock()が呼ばれた際に、早期にNULLを返すべきであるのに返さなかった不具合です。UPカーネル(!CONFIG_SMP)では、spin_trylock()が常に成功するノーオペレーションとなっており、すでにロックが取得されている場合でも成功します。そのため、NMIコンテキストから呼ばれたalloc_frozen_pages_nolock()がrmqueue()を再入し、中断されたコンテキストがすでに保持しているゾーンロックを取得してしまい、フリーリストを破損させる可能性がありました。CONFIG_DEBUG_SPINLOCKが有効でUPの場合、slub_kunitテストモジュールで以下のBUGが発生しました。BUG: spinlock trylock failure on UP on CPU#0, kunit_try_catch/243 [...] Call Trace: NMI dump_stack_lvl+0x3f/0x60 do_raw_spin_trylock+0x41/0x50 _raw_spin_trylock+0x24/0x50 rmqueue.isra.0+0x2a9/0xa70 get_page_from_freelist+0xeb/0x450 alloc_frozen_pages_nolock_noprof+0x111/0x1e0 allocate_slab+0x42a/0x500 ___slab_alloc+0xa7/0x4c0 kmalloc_nolock_noprof+0x164/0x310 [...] /NMI。この問題は、UPカーネルのNMIから呼び出された場合に早期にNULLを返すように修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年6月17日15:41 |
| 最終更新日 | 2026年6月17日15:41 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 6.18 以上 6.18.27 未満 |
| Linux Kernel 6.19 以上 7.0.4 未満 |
| Linux Kernel 7.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
2026年6月17日15:41 |
| 概要 | In the Linux kernel, the following vulnerability has been resolved: mm/page_alloc: return NULL early from alloc_frozen_pages_nolock() in NMI on UP On UP kernels (!CONFIG_SMP), spin_trylock() is a no-op that With CONFIG_DEBUG_SPINLOCK on UP, the following BUG is triggered with BUG: spinlock trylock failure on UP on CPU#0, kunit_try_catch/243 Fix this by returning NULL early when invoked from NMI on a UP kernel. |
|---|---|
| 公表日 | 2026年5月27日23:17 |
| 登録日 | 2026年5月28日4:13 |
| 最終更新日 | 2026年5月27日23:48 |