LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

JVNDB

概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。mm/vma: __mmap_region()のメモリリークを修正しました。commit 605f6586ecf7(”mm/vma: .mmap_prepareがファイルをスワップする際にメモリをリークしないようにする”)では、成功パスでfile_doesnt_need_getを使ってget_file()をスキップしていましたが、エラーパスの処理が漏れていました。/dev/zeroがMAP_SHAREDでmmapされると、mmap_zero_prepare()はshmem_zero_setup_desc()を呼び出し、マッピングを支えるための新しいshmemファイルを割り当てます。もし__mmap_new_vma()がその後失敗すると、この置き換えられたファイルはfput()されず、元のファイルはksys_mmap_pgoff()で解放されますが、新しいファイルは解放されません。エラーパスでスワップされたファイルに対しfput()を追加しました。この問題はフォールトインジェクションで再現可能です。FAULT_INJECTIONでは、失敗を強制しています。name failslab, interval 1, probability 0, space 0, times 1。CPU: 2 UID: 0 PID: 366 Comm: syz.7.14 Not tainted 7.0.0-rc6 #2 PREEMPT(full)。ハードウェア名はQEMU Ubuntu 24.04 PC v2 (i440FX + PIIX, arch_caps fix, 1996)、BIOSは1.16.3-debian-1.16.3-2 2014/04/01です。Call Trace: TASK dump_stack_lvl+0x164/0x1f0, should_fail_ex+0x525/0x650, should_failslab+0xdf/0x140, kmem_cache_alloc_noprof+0x78/0x630, vm_area_alloc+0x24/0x160, __mmap_region+0xf6b/0x2660, mmap_region+0x2eb/0x3a0, do_mmap+0xc79/0x1240, vm_mmap_pgoff+0x252/0x4c0, ksys_mmap_pgoff+0xf8/0x120, __x64_sys_mmap+0x12a/0x190, do_syscall_64+0xa9/0x580, entry_SYSCALL_64_after_hwframe+0x76/0x7e /TASK。kmemleakでは新たに1件の疑わしいメモリリークを検出しました(/sys/kernel/debug/kmemleakを参照してください)。BUGはメモリリークで、未参照オブジェクト0xffff8881118aca80(サイズ360)はcomm “syz.7.14″、pid 366、jiffies 4294913255が関係しています。16進ダンプ(最初の32バイト)は次の通りです: 00 00 00 00 ad 4e ad de ff ff ff ff 00 00 00 00 …..N………. ff ff ff ff ff ff ff ff c0 28 4d ae ff ff ff ff ………(M…..。バックトレース(crc db0f53bc)はkmem_cache_alloc_noprof+0x3ab/0x630, alloc_empty_file+0x5a/0x1e0, alloc_file_pseudo+0x135/0x220, __shmem_file_setup+0x274/0x420, shmem_zero_setup_desc+0x9c/0x170, mmap_zero_prepare+0x123/0x140, __mmap_region+0xdda/0x2660, mmap_region+0x2eb/0x3a0, do_mmap+0xc79/0x1240, vm_mmap_pgoff+0x252/0x4c0, ksys_mmap_pgoff+0xf8/0x120, __x64_sys_mmap+0x12a/0x190, do_syscall_64+0xa9/0x580, entry_SYSCALL_64_after_hwframe+0x76/0x7eです。syzkallerによってこの脆弱性が発見されました。

技術情報

  • 公開日: 2026-04-30T12:32:16+09:00
  • 更新日: 2026-04-30T12:32:16+09:00

参考リンク

JVNDB の詳細はこちら

対処方法

該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。

免責

本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。

スポンサーリンク