CVE-2026-43097 in Linux
要約
〜によって VulDB • 2026年05月21日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
PCI: hv: hv_pci_probeのエラーパスにおけるida_freeの二重呼び出しを修正
hv_pci_probe()がhbus->bridge->domain_nrにドメイン番号を保存した後に失敗した場合、pci_bus_release_emul_domain_nr()を介してこのdomain_nrを解放する呼び出しが行われます。しかし、クリーンアップ中に、ブリッジの解放コールバックであるpci_release_host_bridge_dev()もdomain_nrを解放するため、ida_freeが同じIDに対して2回呼び出され、以下の警告がトリガーされます。
ida_free called for id=28971 which is not allocated. WARNING: lib/idr.c:594 at ida_free+0xdf/0x160, CPU#0: kworker/0:2/198 Call Trace: pci_bus_release_emul_domain_nr+0x17/0x20 pci_release_host_bridge_dev+0x4b/0x60 device_release+0x3b/0xa0 kobject_put+0x8e/0x220 devm_pci_alloc_host_bridge_release+0xe/0x20 devres_release_all+0x9a/0xd0 device_unbind_cleanup+0x12/0xa0 really_probe+0x1c5/0x3f0 vmbus_add_channel_work+0x135/0x1a0
この問題を修正するため、domain_nrの解放をpciコアに任せるようにし、pci-hypervドライバ内で明示的に行われていた解放処理を削除します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.