CVE-2026-43200 in Linux
要約
〜によって VulDB • 2026年05月28日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
PCI: endpoint: pci_{primary/secondary}_epc_epf_unlink() 関数におけるパラメータの入れ替え不具合の修正
struct configfs_item_operations のコールバックは以下のように定義されています。
int (*allow_link)(struct config_item *src, struct config_item *target); void (*drop_link)(struct config_item *src, struct config_item *target);
pci_primary_epc_epf_link() および pci_secondary_epc_epf_link() はパラメータを正しい順序で指定していますが、pci_primary_epc_epf_unlink() および pci_secondary_epc_epf_unlink() はパラメータを誤った順序で指定しているため、configfs で unlink コマンドを使用すると、以下のカーネルクラッシュが発生します。
Unable to handle kernel paging request at virtual address 0000000300000857 Mem abort info: ... pc : string+0x54/0x14c lr : vsnprintf+0x280/0x6e8 ... string+0x54/0x14c vsnprintf+0x280/0x6e8 vprintk_default+0x38/0x4c vprintk+0xc4/0xe0 pci_epf_unbind+0xdc/0x108 configfs_unlink+0xe0/0x208+0x44/0x74 vfs_unlink+0x120/0x29c __arm64_sys_unlinkat+0x3c/0x90 invoke_syscall+0x48/0x134 do_el0_svc+0x1c/0x30prop.0+0xd0/0xf0
[mani: stable に cced、コミットメッセージを https://lore.kernel.org/linux-pci/aV9joi3jF1R6ca02@ryzen に従って変更]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.