30秒で判断
対応すべき人:
- Linux サーバーを運用しているすべての管理者(epoll は広く使われる汎用 API)
対応不要な人:
- 最新のカーネルセキュリティパッチを適用済み
確認コマンド:
# カーネルバージョン確認
uname -r
# ディストリビューションのセキュリティアップデート状況確認
# Ubuntu: apt list --upgradable | grep linux
# RHEL/CentOS: yum check-update kernel
概要
Linux kernel の ep_remove() 関数(epoll の監視対象ファイル削除)で、Use-After-Free(UAF)脆弱性が発見されました。
ep_remove() は f_lock ロック内で file->f_ep をクリアした後、同じクリティカルセクション内でも file を参照し続けます。同時に __fput() が eventpoll_release() を高速パスで実行すると、f_ep が NULL として観察され eventpoll_release_file() がスキップされ、ep_eventpoll_release() → ep_free() が実行されて struct eventpoll が kfree() されます。これにより hlist_del_rcu() が解放済みメモリに書き込みを行う状態になります。
攻撃者が制御可能な kmem_cache_free() が誤ったスラブキャッシュに対して実行される可能性があります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Local |
| Attack Complexity | High |
| Privileges Required | Low |
| User Interaction | None |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 7.8 (High) |
| CWE | CWE-416(Use After Free) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| Linux kernel | stable パッチ未適用版 |
修正バージョン
修正: Linux kernel stable パッチが公開済み
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
