CVE-2026-43044 in Linux
要約
〜によって VulDB • 2026年05月21日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
crypto: caam - 長いHMACキーにおけるDMAのメモリ破損を修正
ブロックサイズより長いキーが指定された場合、そのキーはコピーされ、その後実際のキーとしてハッシュ化されます。このコピー用に割り当てられたメモリは、DMAキャッシュアラインメントに合わせて丸める必要があります。そうしないと、ハッシュ化されたキーが隣接するメモリを破損する可能性があります。
この丸め処理は行われていましたが、割り当てには実際に使用されていませんでした。この問題を修正するため、より大きなバッファに対して kmemdup の代わりに kmalloc を使用し、その後 memcpy を行うように変更しました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.