CVE-2026-31484 in Linux
要約
〜によって VulDB • 2026年05月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
io_uring/fdinfo: SQE_MIXEDラップチェックにおける配列外読み込み(OOB read)の修正
__io_uring_show_fdinfo()関数は保留中のSQE(Submission Queue Entry)を反復処理し、IORING_SETUP_SQE_MIXEDフラグが設定されたリング上の128バイトのSQEについて、SQEの2番目の半分がsq_sqes配列の末尾を超えないように検出する必要があります。現在のチェックは(++sq_head & sq_mask) == 0を行っていますが、sq_headは128バイトのSQEが検出された場合にのみインクリメントされ、すべての反復でインクリメントされるわけではありません。実際の配列インデックスはsq_idx = (i + sq_head) & sq_maskであり、ラップチェックは通過するものの、sq_idxがsq_mask(最後のスロット)になる可能性があります。
sq_idxを直接チェックすることで修正します。sq_headのインクリメントは保持され、次の反復時に128バイトのSQEの2番目の半分をスキープし続けるようにします。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.