← 戻る
OS
CVE-2026-23230 high CVSS 8.8

In the Linux kernel, the following vulnerability has been resolved: smb: client: split...

概要

In the Linux kernel, the following vulnerability has been resolved: smb: client: split...

AI要約 openai / gpt-4o

LinuxカーネルのSMBクライアントにおける脆弱性が解決されました。この脆弱性は、共有バイトの読み取り-修正-書き込み競合を避けるため、構造体に格納されているフラグを分離したことに起因します。これにより、複数のCPUが同時に異なるフラグを操作した場合のデータ不整合の問題が解消されます。
❓ 何が問題か
LinuxカーネルのSMBクライアントにおけるフラグ管理の競合問題。
📍 影響範囲
LinuxカーネルのSMBクライアント内のstruct cached_fid。
🔥 重要度
高い (CVSSスコア 8.8)。複数のCPUが同時に異なるフラグを操作するとデータ不整合が発生。
🔧 修正方法
フラグを分離し、個別のboolフィールドとして管理する。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →