CVE-2023-52992 in Linux情報

要約

〜によって VulDB • 2026年06月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

bpf: send_signal_common() で pid=1 のタスクをスキップする

pid=1 のタスクが、自身に対して終了シグナルを送信しようとするプログラムをアタッチすると、以下のカーネルパニックを引き起こす可能性があります。詳細は [1] を参照してください。

Kernel panic - not syncing: Attempted to kill init! exitcode=0x0000000b CPU: 3 PID: 1 Comm: systemd Not tainted 6.1.0-09652-g59fe41b5255f #148 Call Trace: <TASK> __dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0x100/0x178 lib/dump_stack.c:106 panic+0x2c4/0x60f kernel/panic.c:275 do_exit.cold+0x63/0xe4 kernel/exit.c:789 do_group_exit+0xd4/0x2a0 kernel/exit.c:950 get_signal+0x2460/0x2600 kernel/signal.c:2858 arch_do_signal_or_restart+0x78/0x5d0 arch/x86/kernel/signal.c:306 exit_to_user_mode_loop kernel/entry/common.c:168 [inline]
exit_to_user_mode_prepare+0x15f/0x250 kernel/entry/common.c:203 __syscall_exit_to_user_mode_work kernel/entry/common.c:285 [inline]
syscall_exit_to_user_mode+0x1d/0x50 kernel/entry/common.c:296 do_syscall_64+0x44/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+0x63/0xcd

このパニックを回避するため、bpf_send_signal_common() 内で pid=1 のタスクをスキップします。

[1] https://lore.kernel.org/bpf/[email protected]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年03月27日

モデレーション

承諾済み

エントリ

VDB-301770

EPSS

0.00246

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!