CVE-2024-36892 in Linux情報

要約

〜によって VulDB • 2026年06月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

mm/slub: 単一オブジェクトの解放時に、オブジェクト外のfreepointerのゼロ初期化を回避する

コミット 284f17ac13fe ("mm/slub: handle bulk and single object freeing separately") は、単一オブジェクトと一括オブジェクトの解放処理を `slab_free()` と `slab_free_bulk()` の2つの関数に分離しました。これにより、`slab_free()` が `slab_free_freelist_hook()` ではなく `slab_free_hook()` を直接呼び出すようになりました。

`init_on_free` が設定されている場合、`slab_free_hook()` はオブジェクトをゼロ初期化します。その後、`slub_debug=F` および `CONFIG_SLAB_FREELIST_HARDENED` が設定されていると、`do_slab_free()` のスローパスで freelist の整合性チェックが実行され、ゼロ初期化された freepointer のデコードを試みます。これにより、`check_object()` 内で "Freepointer corrupt"(freepointer の破損)が検出されます。

一括解放の場合、`slab_free_freelist_hook()` は `init_on_free` 後に再構築された freelist を維持するために `set_freepointer()` を使用して常にオブジェクトの freepointer を設定するため、影響を受けません。

単一解放の場合、`init_on_free` が設定されているときは、オブジェクト外の freepointer を保存する際に回避する必要があります。freepointer をそのままにしておくと、オブジェクトのオーバーフローにより、後で `check_object()` が無効なポインタ値を検出する可能性があります。

再現するには、`CONFIG_SLAB_FREELIST_HARDENED=y` でビルドされたカーネルのコマンドラインで `slub_debug=FU init_on_free=1 log_level=7` を設定します。

dmesg サンプルログ: [ 10.708715] =============================================================================
[ 10.710323] BUG kmalloc-rnd-05-32 (Tainted: G B T ): Freepointer corrupt
[ 10.712695] -----------------------------------------------------------------------------
[ 10.712695]
[ 10.712695] Slab 0xffffd8bdc400d580 objects=32 used=4 fp=0xffff9d9a80356f80 flags=0x200000000000a00(workingset|slab|node=0|zone=2)
[ 10.716698] Object 0xffff9d9a80356600 @offset=1536 fp=0x7ee4f480ce0ecd7c
[ 10.716698]
[ 10.716698] Bytes b4 ffff9d9a803565f0: 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a ZZZZZZZZZZZZZZZZ
[ 10.720703] Object ffff9d9a80356610: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
[ 10.724696] Padding ffff9d9a8035666c: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
[ 10.724696] Padding ffff9d9a8035667c: 00 00 00 00 ....
[ 10.724696] FIX kmalloc-rnd-05-32: Object at 0xffff9d9a80356600 not freed

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年05月30日

モデレーション

承諾済み

エントリ

VDB-266648

CWE

不明

EPSS

0.00196

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!