| タイトル | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
|---|---|
| 概要 | Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/imaginationに関して、ftraceマスク更新時のセグメンテーションフォルトを修正しました。また、debugfsエントリに正しいデータを渡すことで、無効なデータアクセスを修正しました。[ 171.549793] 仮想アドレス0000000000000000におけるカーネルNULLポインタ逆参照の処理に失敗しました。[ 171.559248] メモリアボート情報:[ 171.562173] ESR = 0x0000000096000044[ 171.566227] EC = 0x25: DABT(現在のEL)、IL = 32ビット[ 171.573108] SET = 0, FnV = 0[ 171.576448] EA = 0, S1PTW = 0[ 171.579745] FSC = 0x04: レベル0の変換フォルト[ 171.584760] データアボート情報:[ 171.588012] ISV = 0, ISS = 0x00000044, ISS2 = 0x00000000[ 171.593734] CM = 0, WnR = 1, TnD = 0, TagAccess = 0[ 171.598962] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0[ 171.604471] ユーザページテーブルは4kページで、48ビット仮想アドレスを使用し、pgdp=0000000083837000です。[ 171.611358] [0000000000000000] pgd=0000000000000000、p4d=0000000000000000です。[ 171.618500] 内部エラー:Oops: 0000000096000044 [#1] SMP[ 171.624222] ロードされたモジュールはpowervr drm_shmem_helper drm_gpuvmなどです。[ 171.656580] CPU: 0 UID: 0 PID: 549 コマンド: bash 汚染なし 7.0.0-rc2-g730b257ba723-dirty #13 PREEMPT[ 171.665773] ハードウェア名はBeagleBoard.org BeaglePlay (DT)です。[ 171.671296] pstate: 20000005 (nzCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--)[ 171.678306] プログラムカウンタ(pc)はpvr_fw_trace_mask_set+0x78/0x154 [powervr]です。[ 171.683959] リンクレジスタ(lr)はpvr_fw_trace_mask_set+0x4c/0x154 [powervr]です。[ 171.689593] スタックポインタ(sp)はffff8000835ebb90です。[ 171.692929] x29はffff8000835ebc00、x28はffff000005c60f80、x27は0000000000000000です。[ 171.700130] x26は0000000000000000、x25はffff00000504af28、x24は0000000000000000です。[ 171.707324] x23はffff00000504af50、x22は0000000000000203、x21は0000000000000000です。[ 171.714518] x20はffff000005c44a80、x19はffff000005c457b8、x18は0000000000000000です。[ 171.721715] x17は0000000000000000、x16は0000000000000000、x15は0000aaaae8887580です。[ 171.728908] x14は0000000000000000、x13は0000000000000000、x12はffff8000835ebc30です。[ 171.736095] x11はffff00000504af2a、x10はffff00008504af29、x9は0fffffffffffffffです。[ 171.743286] x8はffff8000835ebbf8、x7は0000000000000000、x6は000000000000002aです。[ 171.750479] x5はffff00000504af2e、x4は0000000000000000、x3は0000000000000010です。[ 171.757674] x2は0000000000000203、x1は0000000000000000、x0はffff8000835ebba0です。[ 171.764871] コールトレースは以下の通りです。[ 171.767342] pvr_fw_trace_mask_set+0x78/0x154 [powervr] (P)[ 171.772984] simple_attr_write_xsigned.isra.0+0xe0/0x19c[ 171.778341] simple_attr_write+0x18/0x24[ 171.782296] debugfs_attr_write+0x50/0x98[ 171.786341] full_proxy_write+0x6c/0xa8[ 171.790208] vfs_write+0xd4/0x350[ 171.793561] ksys_write+0x70/0x108[ 171.796995] __arm64_sys_write+0x1c/0x28[ 171.800952] invoke_syscall+0x48/0x10c[ 171.804740] el0_svc_common.constprop.0+0x40/0xe0[ 171.809487] do_el0_svc+0x1c/0x28[ 171.812834] el0_svc+0x34/0x108[ 171.816013] el0t_64_sync_handler+0xa0/0xe4[ 171.820237] el0t_64_sync+0x198/0x19c[ 171.823939] コード:32000262 b90ac293 1a931056 9134e293 (b9000036)[ 171.830073] ---[ トレース終了 0000000000000000 ]--- |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月8日0:00 |
| 登録日 | 2026年7月10日10:28 |
| 最終更新日 | 2026年7月10日10:28 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 7.0 以上 7.0.4 未満 |
| Linux Kernel 7.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年07月10日] 掲載 |
2026年7月10日10:28 |
| 概要 | In the Linux kernel, the following vulnerability has been resolved: drm/imagination: Fix segfault when updating ftrace mask Fix invalid data access by passing right data for debugfs entry. [ 171.549793] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000 |
|---|---|
| 公表日 | 2026年6月9日2:16 |
| 登録日 | 2026年6月9日4:15 |
| 最終更新日 | 2026年6月9日2:16 |