概要
Linux kernel の lib/scatterlist.c にある extract_kvec_to_sg() および extract_iter_to_sg() 関数に、2つのバグが存在します。
- kvec からのエントリ抽出時: ページ境界を越えた長さが scatterlist エントリに設定される可能性がある
- ユーザーバッファ抽出時: scatterlist がスクラッチバッファとして一時使用される際、既存エントリとの重複が発生する可能性がある
この問題は元々 v6.3 の fs/netfs/iterator.c に導入され、v6.5 で lib/scatterlist.c へ移動されました。バックポートの修正対象は v6.5+ となっています。
kunit テストケース(kunit_iov_iter)でバグが実証されており、テスト自体のメモリリークも合わせて修正されています。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 9.8(Critical) |
| 攻撃経路(AV) | ネットワーク(N) |
| 攻撃の複雑さ(AC) | 低(L) |
| 権限要件(PR) | 不要(N) |
| ユーザー操作(UI) | 不要(N) |
| スコープ(S) | 変更なし(U) |
| 機密性への影響(C) | 高(H) |
| 完全性への影響(I) | 高(H) |
| 可用性への影響(A) | 高(H) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux kernel | Linux Foundation | v6.5〜修正コミット適用前 |
修正バージョンと回避策
Linux kernel 安定板(stable)へのバックポートパッチが提供済みです。ディストリビューションのカーネルアップデートを適用してください。
修正コミット:
07b7d66e65d9cfe6b9c2c34aa22cfcaac37a5c453f17500e86d730c76db638bb3ae52f9b5e496c768fbba6829057979149d1b37d65690c037f3ddf4d9d38756d0a93b66163554219fa9c3365f40c4035
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。