CVE-2026-46159 in Linux
要約
〜によって VulDB • 2026年05月31日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
btrfs: btrfs_ioctl_space_info()のslot_countにおけるTOCTOU脆弱性の修正(情報漏洩の原因となる)
btrfs_ioctl_space_info()には、ブロックグループのRAIDタイプリストに対する2回の走査の間にTOCTOU競合が存在します。最初の走査ではエントリ数をカウントして割り当てサイズを決定し、2回目の走査でバッファにデータを格納します。走査の間にはgroups_sem rwロックが解放されるため、並行してブロックグループが削除されると、エントリ数が減少する可能性があります。
2回目の走査で格納されるエントリ数が、1回目の走査でカウントされた数より少ない場合、copy_to_user()は末尾の未初期化のkmallocバイトを含むalloc_sizeバイト全体をユーザー空間にコピーしてしまいます。
この問題は、alloc_sizeバイトではなく、total_spacesエントリ(2回目の走査で実際に格納された数)のみをコピーすることで修正され、さらにkzallocを使用することで、将来のコピーサイズ不一致によるヒープデータの漏洩を防ぐようにしました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.