つみかさね

CVE-2026-46115

Critical(9.8)

CVE-2026-46115 — Linux kernel ブロック層ヒープオーバーフロー(CVSS 9.8)

公開日: 2026-06-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernelLinux Foundation修正パッチ適用前の各バージョン(zone device memory使用時)

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1Linuxカーネルバージョンを確認する
  2. 2ディストリビューションのセキュリティアップデートを確認し適用する
  3. 3zone device memoryを使用していない場合は影響範囲を確認する

影響対象

Linuxカーネル利用者(特にzone device memory使用環境)

補足

  • -zone device memoryを使用しない一般的な環境では影響を受けない可能性があります
CVELinux kernelヒープオーバーフローブロック層zone device

概要

Linux カーネルのブロック層 biovec_phys_mergeable() 関数に脆弱性が発見されました。この関数は、複数のbvecセグメントを物理的に隣接している場合に結合する処理を行いますが、各セグメントが属する dev_pagemap の確認を行っていませんでした。

ゾーンデバイスメモリが複数のチャンクに分かれて登録される場合(各チャンクが固有の dev_pagemap を持つ)、bio_iov_iter_get_pages() が生成したbioが異なるpgmapに属するbvecを含む場合があります。これらのbvecが物理的に隣接していると、biovec_phys_mergeable() が誤って結合を許可するため、page_pgmap() で正しいpgmapを復元できなくなります。

CVSSベクトル

項目
スコア9.8(Critical)
攻撃経路ネットワーク(AV:N)
攻撃の複雑さ低(AC:L)
必要な権限なし(PR:N)
ユーザー操作不要(UI:N)
CWECWE-787(境界外書き込み)

影響を受けるソフトウェア

  • Linux kernel(zone device memory使用環境)
  • 修正コミットが適用されていないカーネルバージョン

修正バージョンと回避策

以下のコミットにより修正されています:

  • git.kernel.org/stable/c/13920e4b7b784b40cf4519ff1f0f3e513476a499
  • git.kernel.org/stable/c/3d2ecbd444b01d6500671d1a582b7393943cf539
  • git.kernel.org/stable/c/a7f3aa8c9df3905fe820ae36b67ba56b81587574

ディストリビューションのカーネルアップデートを適用してください。zone device memoryを使用しない環境では影響を受けない可能性があります。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-46119Linux kernel libceph 境界外読み取りCVSS 9.1CVE-2026-45935Linux kernel NTFS3 境界外読み取りCVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-46115
kernel.org:https://git.kernel.org/stable/c/13920e4b7b784b40cf4519ff1f0f3e513476a499
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。