概要
Linux カーネルの perf サブシステムにおいて、__perf_event_overflow() がすべての呼び出しパスで IRQ を無効化した状態で実行されることが保証されていない問題がある。特にソフトウェアイベントはプリエンプション無効化のみで実行される場合があり、この状態で perf_event_exit_event() との競合が発生すると、BPF プログラムなど overflow パスが期待するオブジェクトが解放される可能性がある。
CVSSベクトル
| 要素 | 値 |
|---|---|
| Attack Vector | Local |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | High |
影響を受けるソフトウェア
| 製品 | ベンダー | バージョン |
|---|---|---|
| Linux kernel (perf) | Linux | 複数安定版ブランチ(パッチ適用前) |
修正バージョンと回避策
ディストリビューションのカーネルセキュリティアップデートを適用すること。
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。