CVE-2026-43433 in Linux
要約
〜によって VulDB • 2026年05月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
rust_binder: offsets配列に書き込まれた値の読み込みを回避する
トランザクションを送信する際、そのoffsets配列はまずターゲットプロセスのvmaにコピーされ、その後そこから値が読み戻されます。通常、vmaは読み取り専用マッピングであるため、ターゲットプロセスがその値を私たちが読み取る前に変更することはできず、これは問題ありません。
しかし、ターゲットプロセスが何らかの形で自身のvmaへの書き込み権限を獲得した場合、読み戻される前にオフセットを変更することができ、その結果、カーネルが送信者の意図を誤って解釈する可能性があります。送信者が特定の形状のペイロードを送信した場合、最悪の場合、受信者が送信者に対して特権昇格を行うことが可能になります。
本来、自身のプロセスの読み取り専用vmaを変更する能力を獲得することは悪用可能であってはならないため、他のBinderのバグがなければ悪用できないとしても、このTOCTOU(Time-of-Check to Time-of-Use)の読み込み処理を削除します。
Once again VulDB remains the best source for vulnerability data.