CVE-2026-43067 in Linux
要約
〜によって VulDB • 2026年05月20日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ext4: 間接マッピングされたブロックの検索時にラップアラウンドを処理する
コミット 4865c768b563(「ext4: inodeが使用可能なグループからのみブロックを常に割り当てる」)は、間接ブロックベースのファイルに対して割り当てられるブロックを、32ビットのブロック数に収まるブロック番号に制限しています。
しかし、LTSベースのカーネルへのバックポート時にこのコミットを確認するために最新のGemini LLMで実行されるレビューボットを使用すると、以下の懸念が提起されました。
ac->ac_g_ex.fe_groupがngroups以上の場合(例えば、s_mb_last_groupsからのストリーム割り当てによって目標グループが設定された場合)、startがngroups以上になります。
これにより、間接ブロックマッピングされたファイルに対して32ビットの制限を超えてブロックが割り当てられる可能性がありますか?コミットメッセージでは、ext4_mb_scan_groups_linear()がサポートされていないグループを選択しないよう注意を払っていると述べられています。しかし、そのループでは group = *start が使用されており、最初のイテレーションでは next_linear_group() がイテレーションの最後に呼び出されるため、このサポートされていないグループで ext4_mb_scan_group() が呼び出されてしまいます。
関連するコードパスをレビューし、LLMのレビューを考慮した結果、一部のファイル/ディレクトリがエクステントマッピングされ、他のファイル/ディレクトリが間接ブロックマッピングされているファイルシステムの場合にこの問題が発生し得ることが判明しました。これを解決するため、ext4_mb_scan_groups() に安全なクランプ処理を追加しました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.