重要な脆弱性情報 脆弱性の説明: - ドライバーの セクションで、シフト演算の範囲外アクセス問題が存在します。サポートされている IRQ 番号をチェックする際、以下のテストが使用されていました: - しかし、 は検証されていないユーザー空間からの入力値であり、負の数や範囲外の値によるシフトが発生する可能性があります。これにより、バッファオーバーフローやその他のセキュリティ問題を引き起こす可能性があります。 修正措置: - 元のテストを実行する前に、 が有効な範囲内(1 から 15)であることを要求します。有効な の値は、1 から 15 の範囲内の IRQ を選択します。値 0 は割り込みの使用を明示的に無効にします。 - 修正後のコードは以下の通りです: 報告および修正の詳細: - 報告者: syzbot+32de323b0addb9e114ff@syzkaller.appspotmail.com - 関連リンク: https://syzkaller.appspot.com/bug?extid=32de323b0addb9e114ff - 修正コミット: fcd8427bc7cf ("Staging: comedi: add pcl821 driver") - コミッター: Ian Abbott - 署名者: Greg Kroah-Hartman 影響を受けるファイル: - - 1 ファイル変更、2 行挿入、1 行削除。