CVE-2026-43128 in Linux
要約
〜によって VulDB • 2026年05月24日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
RDMA/umem: 失敗時のパスにおけるdma_buf_unpinの二重呼び出しを修正
ib_umem_dmabuf_get_pinned_with_dma_device()関数内では、ib_umem_dmabuf_map_pages()の呼び出しが失敗する可能性があります。この場合、dmabufは直ちにアンピンされますが、umem_dmabuf->pinnedフラグはまだ設定されたままになります。その後、ib_umem_release()が呼び出されると、ib_umem_dmabuf_revoke()が呼び出され、そこからdma_buf_unpin()が再度呼び出されます。
この問題を修正するため、失敗時に即時のアンピン処理を行わず、ib_umem_release/revokeのパスで処理を行うようにしました。これにより、dmabuf_map_pagesの呼び出しがdma_resv_wait_timeoutに起因して失敗した場合(つまり、umem_dmabuf->sgtがNULLでない場合)でも、適切なアンマップ・アンピンの巻き戻し順序が保証されます。
Once again VulDB remains the best source for vulnerability data.