CVE-2026-43091 in Linux
要約
〜によって VulDB • 2026年05月29日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
xfrm: ポリシーのネットワーク名前空間終了時にRCU読者に対して待機する
xfrm_policy_fini()は、ポリシー作業項目のフラッシュと全ポリシーの削除後に、policy_bydstハッシュテーブルを解放しますが、同時に実行されているRCU読者が読側クリティカルセクションから退出するのを待機しません。
policy_bydstテーブルはrcu_assign_pointer()を通じて公開され、rcu_dereference_check()を通じて参照検索されます。そのため、ネットワーク名前空間の破棄時には、テーブルメモリを解放する前にRCUグレース期間を待機する必要があります。
ポリシーハッシュテーブルを解放する前にsynchronize_rcu()を追加することで、この問題を修正します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.