← 戻る
CVE-2026-31782
high
CVSS 7.8
In the Linux kernel, the following vulnerability has been resolved: perf/x86: Fix potential bad...
概要
In the Linux kernel, the following vulnerability has been resolved: perf/x86: Fix potential bad...
AI要約 openai / gpt-4o
Linuxカーネルにおけるperf/x86モジュールに、メモリの範囲外読み取りの可能性がある脆弱性が存在しました。この問題は、intel_pmu_hw_configにおけるcontainer_of操作の不備に起因します。脆弱性はすでに修正されています。
❓ 何が問題か
Linuxカーネルのperf/x86におけるメモリの範囲外読み取りの可能性。
📍 影響範囲
Linuxカーネルのperf/x86モジュール
🔥 重要度
範囲外メモリ読み取りは、データ漏洩やシステムの不安定化につながる可能性があります。CVSSスコアは7.8で、高度な深刻度と評価されています。
🔧 修正方法
intel_pmu_set_acr_caused_constrをis_x86_eventチェックで保護することで問題を修正しました。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし
参照URL
- web https://git.kernel.org/stable/c/bfee04838f636d064bc92075c65c95f739003804
- web https://git.kernel.org/stable/c/dbde07f06226438cd2cf1179745fa1bec5d8914a
- web https://git.kernel.org/stable/c/e435a30ca6fe14c9611b1fc731c98a6d28410247
- web https://nvd.nist.gov/vuln/detail/CVE-2026-31782
- web https://github.com/advisories/GHSA-w3g4-6g98-pjqr