つみかさね

CVE-2026-23275

High(7.8)

CVE-2026-23275 — Linux kernel io_uring リングリサイズ中のタスクワーク競合

公開日: 2026-05-24データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (io_uring)Linuxパッチ適用前の各安定版

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1ディストリビューションのカーネルセキュリティアップデートを適用する

影響対象

io_uringを使用するLinuxシステム管理者

補足

  • -io_uringを使用しているアプリケーションがある場合は優先対応を推奨
CVELinux kernelio_uring競合状態メモリ破壊

概要

Linux カーネルの io_uring において、DEFER_TASKRUN | SETUP_TASKRUN を使用してリングがリサイズされる際に競合状態が存在する。タスクワークが追加されると IORING_SQ_TASKRUN フラグが新旧のリングポインタを切り替える小さな時間窓で OR 演算される可能性があり、古いリングが解放された後にアクセスされ得る。

修正として2番目の ->rings_rcu ポインタを追加し、RCU で保護することで、リサイズ時の解放が RCU 同期後に行われるよう保証した。

影響を受けるソフトウェア

製品ベンダーバージョン
Linux kernel (io_uring)Linux複数安定版ブランチ(パッチ適用前)

修正バージョンと回避策

ディストリビューションのカーネルセキュリティアップデートを適用すること。

関連リンク

データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-23275
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。