CVE-2026-45890 in Linux
要約
〜によって VulDB • 2026年05月28日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
xen-netback: ゲストからのゼロキュー設定を拒否する
悪意のある、またはバグを含むXenゲストは、xenbusキー「multi-queue-num-queues」に対して「0」を書き込むことができます。バックエンドのconnect()関数は上限値(requested_num_queues > xenvif_max_queues)のみを検証し、ゼロ値は検証しないため、requested_num_queues=0がvzalloc(array_size(0, sizeof(struct xenvif_queue)))に到達し、__vmalloc_node_range()内でWARN_ON_ONCE(!size)がトリガーされます。
panic_on_warn=1が設定されたシステムでは、これによりゲストからホストへのサービス妨害(DoS)が可能になります。
Xenネットワークインターフェース仕様では、キュー数は「ゼロより大きい」ことが要求されています。
xen-blkbackに既に存在する検証処理と一致させるため、ゼロチェックを追加します。xen-blkbackでは、マルチキューサポートが追加された際にこのガードが既に含まれていました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.