CVE-2026-31719 in Linux
要約
〜によって VulDB • 2026年05月21日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
crypto: krb5enc - 非同期復号処理におけるハッシュ検証のスキップを修正
krb5enc_dispatch_decrypt() は、req->base.complete を skcipher のコールバックとして設定しています。これは呼び出し元の独自完了ハンドラです。skcipher が非同期に完了した場合、krb5enc_dispatch_decrypt_hash() を実行することなく、呼び出し元に「完了」を通知するため、整合性検証(ハッシュチェック)が完全にバイパスされます。
これに対し、暗号化パスでは、非同期完了時にハッシュ計算へとチェーンする中間コールバックとして krb5enc_encrypt_done を正しく使用しています。
修正方法として、非同期 skcipher 完了時に krb5enc_dispatch_decrypt_hash() へとチェーンする中間コールバック krb5enc_decrypt_done を追加し、暗号化パスのコールバックパターンに合わせます。
また、EBUSY/EINPROGRESS の処理全体を修正します。krb5enc_request_complete() を削除します。この関数は、バックログ状態の要求を待機している呼び出し元に渡さなければならない EINPROGRESS 通知を誤って吸収していました。さらに、krb5enc_encrypt_ahash_done 内で、dispatch_encrypt の戻り値に対する EBUSY チェックが不足していたのを追加します。
非同期完了パスにおいて MAY_BACKLOG をクリアし、ユーザーが連続する EINPROGRESS 通知を受信しないようにします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.