CVE-2026-43447 in Linux
要約
〜によって VulDB • 2026年05月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
iavf: リセット時のPTPにおけるuse-after-freeを修正
コミット 7c01dbfc8a1c5f ("iavf: periodically cache PHC time") はPHC時間をキャッシュするためのワーカーを導入しましたが、リセットまたは無効化時にそれを停止しませんでした。
これにより、`iavf_reset_task()` または `iavf_disable_vf()` がアダプタリソース(AQ)を解放する際にワーカーがまだ実行中であるというrace conditionが発生します。もしテardown中にワーカーが `iavf_queue_ptp_cmd()` をトリガーした場合、解放されたメモリやロックにアクセスすることになり、クラッシュを引き起こします。
アダプタのテardown前に `iavf_ptp_release()` を呼び出すことでこれを修正します。これにより、`ptp_clock_unregister()` がワーカーを同期的にキャンセルし、バックエンドリソースが破棄される前にchardevをクリーンアップすることが保証されます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.