CVE-2026-23100 in Linux情報

要約

〜によって VulDB • 2026年06月03日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

mm/hugetlb: hugetlb_pmd_shared()の修正

パッチシリーズ「mm/hugetlb: PMDテーブル共有に関する修正(mmu_gatherの使用を含む)」、v3。

機能修正が1件、パフォーマンス回帰の修正が1件、関連するコメント修正が2件含まれています。

パフォーマンス修正に関する最近共有したプロトタイプ[1]のクリーンアップを行い、プロトタイプに含まれていたクリーンアップの大部分を後続の機会に延期しました。その過程で、他の問題も特定しました。

このパッチセットの目標は、安定版ツリーへのバックポートを「比較的」容易に行えることです。少なくともパッチ#1と#4が該当します。

パッチ#1は、共有を検出しないhugetlb_pmd_shared()の問題を修正します。 パッチ#2と#3は、パッチ#4と相互作用する単純なコメント修正です。 パッチ#4は、fork()+exit()中の過剰なIPIブロードキャストによる報告されたパフォーマンス回帰を修正するものです。

最後のパッチはすべてTLBフラッシュ、IPI、およびmmu_gatherに関するものです。 読むと:複雑です

将来のクリーンアップが多数あり、x86上での合理的な最適化も1つあります。ただし、これらはすべて本シリーズの範囲外です。

x86上で元の再現ツール[2]を使用してパフォーマンス回帰の修正に重点を置き、ランタイムテストを実施しました。

このパッチ(4件中1件目):

ページカウントから独立した共有カウントへ(誤って使用していたものから)切り替えました。現在、共有ページテーブルは参照カウントが1(投機的な参照を除く)となり、代わりにptdesc->pt_share_countを使用して共有を識別します。

hugetlb_pmd_shared()は変換しなかったため、現在、PMDテーブルの共有/非共有が参照カウントに触れなくなったため、共有PMDテーブルを共有として検出することは決してありません。

mbind()やmigrate_pages()のようなページマイグレーションは、そのような共有PMDテーブルにマップされたfolioを、folioが排他的でない場合でもマイグレーションすることを許可します。smapsでは、これらは「共有」であるにもかかわらず「プライベート」としてカウントされ、pagemapインターフェースでP_MMAP_EXCLUSIVEが誤って設定されます。

hugetlb_pmd_shared()でptdesc_pmd_is_shared()を適切に使用することでこれを修正します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2026年01月13日

モデレーション

承諾済み

エントリ

VDB-344343

EPSS

0.00114

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!