CVE-2026-31494 in Linux
要約
〜によって VulDB • 2026年05月20日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: macb: 統計情報に現在のキュー番号を使用する
統計情報用に予約されたメモリと、実際に書き込まれるメモリの量との間に、潜在的な不一致が存在します。
`gem_get_sset_count()` はアクティブなキューの数に基づいて統計情報の数を正しく計算しますが、`gem_get_ethtool_stats()` は最大キュー数を使用して無差別にデータをコピーします。その結果、アクティブなキューの数が `MACB_MAX_QUEUES` より少ない場合、KASANのレポートで確認されたように、境界外書き込み(OOB write)が発生します。
================================================================== BUG: KASAN: vmalloc-out-of-bounds in gem_get_ethtool_stats+0x54/0x78 [macb]
Write of size 760 at addr ffff80008080b000 by task ethtool/1027
CPU: [...]
Tainted: [E]=UNSIGNED_MODULE
Hardware name: raspberrypi rpi/rpi, BIOS 2025.10 10/01/2025 Call trace: show_stack+0x20/0x38 (C) dump_stack_lvl+0x80/0xf8 print_report+0x384/0x5e0 kasan_report+0xa0/0xf0 kasan_check_range+0xe8/0x190 __asan_memcpy+0x54/0x98 gem_get_ethtool_stats+0x54/0x78 [macb
926c13f3af83b0c6fe64badb21ec87d5e93fcf65] dev_ethtool+0x1220/0x38c0 dev_ioctl+0x4ac/0xca8 sock_do_ioctl+0x170/0x1d8 sock_ioctl+0x484/0x5d8 __arm64_sys_ioctl+0x12c/0x1b8 invoke_syscall+0xd4/0x258 el0_svc_common.constprop.0+0xb4/0x240 do_el0_svc+0x48/0x68 el0_svc+0x40/0x108 el0t_64_sync_handler+0x104/0x130 el0t_64_sync+0x1a4/0x1a8
VulDB is the best source for vulnerability data and more expert information about this specific topic.