VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2026-012961
( CVE-2026-23352 | CVE-2026-23352 ) |
|
LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012961.html |
|
原文
Linuxカーネルにおいて、以下の脆弱性が修正されました。x86/efi: ブートサービスメモリの解放を延期します。efi_free_boot_services()はEFI_BOOT_SERVICES_CODEおよびEFI_BOOT_SERVICES_DATAによって占有されているメモリをmemblock_free_late()を使用して解放します。しかし、memblock_free_late()はmemblock_alloc()で割り当てられたメモリに対して使うべきであり、memblock_reserve()で予約されたメモリはfree_reserved_area()で解放すべきという問題がありました。さらに深刻なのは、CONFIG_DEFERRED_STRUCT_PAGE_INIT=yが設定されている場合、efi_free_boot_services()がメモリマップの遅延初期化が完了する前に呼び出される点です。Benjamin Herrenschmidtによると、これがEC2 t3a.nanoインスタンス(512MBのRAMしかない)で約140MBのRAMリークを引き起こします。解放対象のメモリがまだメモリマップが初期化されていない領域に存在する場合、memblock_free_late()はmemblock_free_pages()を呼び出し、その関数は未初期化のページをスキップするため、実際には解放されません。この段階でfree_reserved_area()を使うことも問題であり、__free_page()が解放されたページのバディにアクセスし、それが初期化されていないメモリマップの部分にある可能性があるためです。efi_free_boot_services()全体の延期は問題を引き起こす可能性があります。なぜなら、ブートサービスメモリの解放に加えてefi.memmapを更新しますが、その操作に同期がなく、ブート後期の並行処理がある時に望ましくないからです。より堅牢な方法としては、EFIブートサービスメモリの解放のみを延期することです。efi_free_boot_services()を二つに分割し、まずefi_unmap_boot_services()で解放すべき範囲を配列に収集し、その後efi_free_boot_services()で遅延初期化完了後に解放します。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-04-27
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-04-27
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/o:linux:linux_kernel
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2026-23352 |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2026-23352 |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
JVNDB CWE-401 有効期限後のメモリの解放の欠如 |
|
|
|
|
|
|
|
関連文書 x86/efi: defer freeing of boot services memory - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7131bd1fecc749bc94fb44aae217bbd8a8a85264) |
|
|
|
|
|
|
|
関連文書 x86/efi: defer freeing of boot services memory - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f9e9cc320854a76a39e7bc92d144554f3a727fad) |
|
|
|
|
|
|
|
関連文書 x86/efi: defer freeing of boot services memory - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7dcf59422a3b0d20ddda844f856b4a1e0608a326) |
|
|
|
|
|
|
|
関連文書 x86/efi: defer freeing of boot services memory - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a4b0bf6a40f3c107c67a24fbc614510ef5719980) |
|
|
|
|
|
|
|
関連文書 x86/efi: defer freeing of boot services memory - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/399da820ecfe6f4f10c143e5c453d3559a04db9c) |
|
|
|
|
|
|
|
関連文書 x86/efi: defer freeing of boot services memory - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6d8ba221e7aafaa2f284b7d22faee814c28e009d) |
|
|
|
|
|
|
|
関連文書 Revert "x86, efi: Retain boot service code until after switching to virtual mode" - kernel/git/stable/linux.git - Linux kernel stable tree |
|
|
|
|
|
|
|
関連文書 x86/efi: defer freeing of boot services memory - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6a25e25279282c5c8ade554c04c6ab9dc7902c64) |
|
|
|
|
|
|
|
関連文書 x86/efi: defer freeing of boot services memory - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/227688312fece0026fc67a00ba9a0b3611ebe95d) |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|