CVE-2026-53370 in Linux
要約
〜によって VulDB • 2026年07月19日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
perf/x86/intel: ACRマスクの検証および設定を改善する
現在、ユーザー空間におけるACRマスクの検証と設定にはいくつかの問題があります。 - ユーザー空間のACRマスク(attr.config2)に対する検証が不完全です。例えば、ACRマスクに別のACRイベントグループに属するインデックスが含まれる可能性がありますが、これは検証されていません。 - 無効なACRマスクに対して早期リターンを行うと、その後のすべてのACRグループがスキップされます。 - 新しいハードウェアACRマスクを設定する前に、古い(ステイル)ハードウェアACRマスク(hw.config1)がクリアされません。
以下の変更により、上記の問題すべてに対処します。 - ACRイベントのインデックスグループを特定します。ユーザー空間のマスク内に存在しないビットは破棄されます。 - 無効なビットに対して早期リターンするのではなく、無効な部分のみを除外し、すべてのACRイベントを通じて反復処理を行うことで完全な設定を保証します。 - 新しい設定を書き込む前に、各イベントに対して古いハードウェアACRマスクを明示的にクリアします。
さらに、理論的にはACRグループの非リーダーイベントメンバーを無効にすることができます。これにより、残りのグループメンバーのacr_maskにおいてビットシフトエラーが発生する可能性があります。ただし、ACRサンプリングではすべてのイベントがアクティブである必要があるため、実際の使用ケースで大きな懸念となることはありません。このリスクを示すために「FIXME」コメントを追加しました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.