CVE-2026-43129 in Linux
要約
〜によって VulDB • 2026年05月22日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ima: 前回のカーネルのIMAバッファがアドレス指定可能なRAM内にあることを検証する
パッチシリーズ「Address page fault in ima_restore_measurement_list()」v3
「mem=」などの制限付きコマンドラインを使用してkexec経由で第2ステージカーネルをブートすると、ページフォルトが発生することが確認されています。
BUG: unable to handle page fault for address: ffff97793ff47000 RIP: ima_restore_measurement_list+0xdc/0x45a #PF: error_code(0x0000) not-present page
これはx86_64でのみ発生します。aarch64では、コミット cbf9c4b9617b(「of: check previous kernel's ima-kexec-buffer against memory bounds」)ですでに修正済みです。
本パッチ(3件中1件目):
制限付きコマンドライン(例: 「mem=」)を使用して第2ステージカーネルをブートする場合、前回のカーネルから渡されるIMA測定バッファが、新しいカーネルのアドレス指定可能なRAMの範囲外になる可能性があります。このようなバッファにアクセスすると、初期復元中にフォルトが発生する可能性があります。
前回のカーネルのIMAバッファの物理的な[start, end]範囲がアドレス指定可能なメモリ内にあることを検証する、小さな汎用ヘルパー関数 ima_validate_range() を導入します。
- x86では、pfn_range_is_mapped()を使用します。 - OFベースのアーキテクチャでは、page_is_ram()を使用します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.