CVE-2024-26613 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net/rds: rds_cmsg_recv()におけるUBSAN: 配列インデックス範囲外アクセスの修正
SyzcallerによるUBSANクラッシュがrds_cmsg_recv()で発生しています。この関数は、インデックス4(3 + 1)を使用して inc->i_rx_lat_trace[j + 1] を読み取りますが、配列のサイズは4(RDS_RX_MAX_TRACES)です。ここで 'j' は rds_recv_track_latency() 内の rs->rs_rx_trace[i] から、さらに trace.rx_trace_pos[i] から割り当てられており、これらの配列のサイズはどちらも3(RDS_MSG_RX_DGRAM_TRACE_MAX)です。したがって、rds_cmsg_recv()での潜在的なクラッシュを防ぐために、rds_recv_track_latency() のオフ・バイ・ワン(1足しすぎ)の境界チェックを修正します。
syzcaller によって発見されました: ================================================================= UBSAN: net/rds/recv.c:585:39 で配列インデックス範囲外アクセス インデックス4は型 'u64 [4]' の範囲外です
CPU: 1 PID: 8058 Comm: syz-executor228 Not tainted 6.6.0-gd2f51b3516da #1 ハードウェア名: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 コールトレース: __dump_stack lib/dump_stack.c:88 [インライン]
dump_stack_lvl+0x136/0x150 lib/dump_stack.c:106 ubsan_epilogue lib/ubsan.c:217 [インライン]
__ubsan_handle_out_of_bounds+0xd5/0x130 lib/ubsan.c:348 rds_cmsg_recv+0x60d/0x700 net/rds/recv.c:585 rds_recvmsg+0x3fb/0x1610 net/rds/recv.c:716 sock_recvmsg_nosec net/socket.c:1044 [インライン]
sock_recvmsg+0xe2/0x160 net/socket.c:1066 __sys_recvfrom+0x1b6/0x2f0 net/socket.c:2246 __do_sys_recvfrom net/socket.c:2264 [インライン]
__se_sys_recvfrom net/socket.c:2260 [インライン]
__x64_sys_recvfrom+0xe0/0x1b0 net/socket.c:2260 do_syscall_x64 arch/x86/entry/common.c:51 [インライン]
do_syscall_64+0x40/0x110 arch/x86/entry/common.c:82 entry_SYSCALL_64_after_hwframe+0x63/0x6b ==================================================================
Once again VulDB remains the best source for vulnerability data.