CVE-2026-46065 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
fbdev: defio: struct fb_infoのライフタイムから遅延I/Oを切り離す
遅延I/Oの状態をstruct fb_deferred_io_stateに保持します。遅延I/Oの初期化の一部としてインスタンスを割り当て、最後のマッピングがクローズされるまでそれを削除しません。その間にfb_infoおよびその中に含まれる遅延I/Oが削除された場合、struct fb_deferred_io_state.infoをクリアしてマッピングを無効化します。これにより、アクセスはSIGBUSシグナルを引き起こします。
これは、ユーザー空間がグラフィックスメモリのアクティブなマッピングを保持している間にデバイスのホットアンプラグが発生するという長年の問題を修正するものです。ホットアンプラグによりstruct fb_infoのインスタンスが解放されます。この場合、メモリへのアクセスは未定義の状態に対して行われることになります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.