Linux カーネルの Rust 脆弱性:Binder ドライバの競合状態の技術的分析

日本語

Linux カーネルの Rust コードにおける最初の脆弱性の初期報告後、Rust ベースの Binder モジュールにおける CVE-2025-68260 の詳細分析により、データリスト処理における競合状態が明らかになり、メモリ破損とシステムクラッシュを引き起こす。詳細なパッチはカーネル 6.18.1 および 6.19-rc1 で利用可能。

Android 用に最近 drivers/android/binder/node.rs で書き直されたプロセス間通信 (IPC) メカニズム Binder の Rust 実装で特定されたこの欠陥 (CVE-2025-68260) は、Node::release 関数における競合状態に焦点を当てています。

共有リンクリストにアクセスするためのロックを取得し、項目を一時的なローカルスタックに移動するものの、項目を完全に処理・反復する前にロックを早期に解放してしまうことで問題が発生します。このウィンドウにより、カーネルスレッドが prev/next ポインタに同時アクセスでき、メモリ破損、カーネルパニック、予期せぬ再起動、サービス中断、ログ内の kernel oops などのエラーが発生します。

Binder 更新コミットによりカーネル 6.18 で導入され、同期を欠いたため、Android システムおよび Binder 依存サーバーのリスクを高めています。

カーネル保守者は 6.18.1 および 6.19-rc1 で迅速にパッチを適用しました。完全な保護のため最新の安定カーネルに更新してください。上流パッチは重要環境の暫定修正として機能します。

関連記事

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
AIによって生成された画像

Linux CopyFail exploit threatens root access amid Ubuntu outage

AIによるレポート AIによって生成された画像

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Rust proposal targets 80 percent of linux kernel cves

Linux kernel maintainer Greg Kroah-Hartman presented a new Rust type at RustWeek 2026 that could prevent most security vulnerabilities. The approach focuses on handling untrusted data from userspace and hardware. It builds on existing Rust safety features already in the kernel.

Single character triggers high-severity Linux kernel vulnerability

AIによるレポート

A single misplaced exclamation point in the Linux kernel introduced a use-after-free bug that allows unprivileged users to gain root access. The flaw, tracked as CVE-2026-23111, resides in the nf_tables subsystem used for packet filtering. It was fixed in February and backported to major distributions.

US government issues urgent CopyFail warning as Linux patches roll out

Four days after the CopyFail (CVE-2026-31431) exploit disclosure disrupted Ubuntu services, the US government warned of its critical risks to Linux systems, urging immediate patching amid public exploit code.

2026/06/09 17:20

Single errant character triggers high-severity Linux vulnerability

2026/05/13 20:07

New fragnesia linux kernel flaw disclosed

2026/05/11 16:32

Linux kernel could gain kill switch for vulnerable functions

2026/05/09 20:17

New dirty frag exploit grants root access on linux systems

2026/04/13 11:10

Linux kernel 7.0 released with major hardware and storage upgrades

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否