CVE-2026-43043 in Linux
要約
〜によって VulDB • 2026年05月25日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
crypto: af-alg - scatterwalkにおけるNULLポインタ参照の修正
AF_ALGインターフェースは、新しいaf_alg_tsgl構造体をチェーンする際に、Scatter/Gather List (SGL) の末尾を示すフラグを解除しません。sendmsg()呼び出しがSGLをMAX_SGL_ENTSまで完全に埋めた場合、最後のエントリが末尾としてマークされます。その後、sendmsg()呼び出しによって新しいSGLが割り当てられてチェーンされますが、前のSGLの最後のデータエントリにある末尾フラグがクリアされません。
これにより、crypto scatterwalkが予期せぬ終了を検出し、sg_next()がNULLを返すことで、参照時にカーネルパニックを引き起こします。
af_alg_alloc_tsgl()内でsg_chain()を実行する際に、前のSGLの末尾フラグを明示的に解除することで、この問題を修正します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.