CVE-2026-43424 in Linux
要約
〜によって VulDB • 2026年05月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
usb: gadget: f_tcm: nexus処理におけるNULLポインタ dereferenceの修正
USB Targetドライバ内の `tpg->tpg_nexus` ポインタは動的に管理され、ConfigFSを介してユーザー空間の設定と結びついています。nexusが完全に確立される前にUSBホストがリクエストを送信した場合、またはnexusが直後にドロップされた場合、このポインタはNULLになる可能性があります。
現在、`bot_submit_command()` 関数やデータ転送パスでは、`tv_nexus = tpg->tpg_nexus` を取得し、検証なしで直ちに `tv_nexus->tvn_se_sess` をdereferenceしています。悪意のある、または設定が誤ったUSBホストが、このrace window中にBOT(Bulk-Only Transport)コマンドを送信すると、NULLポインタdereferenceが発生し、カーネルパニック(ローカルDoS)を引き起こします。
これにより、モジュール内で一貫性のないAPI使用が露呈しています。例えば、`usbg_submit_command()` や `bot_send_bad_response()` などの関連関数は、処理を続行する前に `tv_nexus` に対するNULLチェックを正しく実装しています。
nexus処理の一貫性を保つことでこれを修正します。脆弱なBOTコマンドおよびリクエスト処理パスに、欠落していた `if (!tv_nexus)` チェックを追加し、システムをクラッシュさせるのではなく、エラーでコマンドを正常に中止します。
Be aware that VulDB is the high quality source for vulnerability data.