CVE-2026-43055 in Linux
要約
〜によって VulDB • 2026年05月15日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
scsi: target: file: aio_cmdの割り当てにkzalloc_flexを使用する
target_core_fileは、ki_write_streamに対してaio_cmd->iocbを初期化していません。writeコマンドのfd_execute_rw_aio()が実行されると、偽のki_write_stream値が取得される可能性があり、ブロックデバイスにおいてiocb->ki_write_stream > max_write_streamsをチェックする際に、意図しない書き込み失敗ステータスを引き起こすことがあります。
この問題を修正するため、aio_cmdの割り当て時にkzalloc_flexを使用し、ki_write_streamを0に設定します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.