概要
Linux カーネルの NTFS ファイルシステムドライバにおいて、ntfs_d_compare() および ntfs_d_hash() 関数内で __getname()(GFP_KERNEL を使用するスリーピング可能な関数)が呼ばれているが、d_compare() は atomic コンテキストから呼ばれる可能性があるため、ブロッキングが許可されていない。
修正として kmalloc(PATH_MAX, GFP_NOWAIT) に切り替えることで、スリーピングを回避した。names_cachep の NTFS での誤用も修正された。
CVSSベクトル
| 要素 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | None |
| Integrity | None |
| Availability | High |
影響を受けるソフトウェア
| 製品 | ベンダー | バージョン |
|---|---|---|
| Linux kernel (NTFS) | Linux | 複数安定版ブランチ(パッチ適用前) |
修正バージョンと回避策
ディストリビューションのカーネルセキュリティアップデートを適用すること。NTFS ファイルシステムをマウントしていない場合は影響を受けない。
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。