CVE-2026-43083 in Linux
要約
〜によって VulDB • 2026年05月20日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: ioam6: OOBアクセスとロック不足を修正
trace->type.bit6が設定されている場合:
if (trace->type.bit6) {
... queue = skb_get_tx_queue(dev, skb); qdisc = rcu_dereference(queue->qdisc);
このコードは、is_inputがtrueの場合、dev->_tx[]配列に対する配列外アクセス(Out-of-Bounds access)を引き起こす可能性があります。この場合、パケットはRXパス上にあり、skb->queue_mappingには受信デバイスのRXキューインデックスが含まれています。受信デバイスが送信デバイス(dev)が持つTXキュー数よりも多くのRXキューを持っている場合、skb_get_queue_mapping(skb)はdev->num_tx_queuesを超えてしまいます。skb_get_tx_queue()はインデックスをクリンプ(clamp)しないため、この状況を回避するためのチェックを追加します。この問題はまた、キューごとの可視性が正確に保てないことを明らかにしており、これは後ほど新機能として置き換えられます。
ついでに、qdisc_qstats_qlen_backlog()の周りに不足していたロックを追加します。関数__ioam6_fill_trace_data()はsoftirqコンテキストとプロセスコンテキストの両方から呼び出されるため、ここではspin_lock_bh()を使用します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.