pmap_pkru_update_range() における大きなページ処理の欠落

この脆弱性は、ローカルの非特権ユーザーがカーネルのpmappkruupdate_range()関数を悪用し、ユーザー空間メモリをページテーブルページとして扱うように操作することで、権限を昇格させることができます。これにより、攻撃者は本来アクセスできないメモリ領域に書き込みが可能となり、機密情報の窃取、システムの改ざん、さらには完全なシステム制御の奪取といった深刻な被害をもたらす可能性があります。この脆弱性の悪用は、特に共有メモリを使用するアプリケーションにおいて、広範囲に影響を及ぼす可能性があります。類似の脆弱性は、メモリ管理における不備から発生する可能性があり、注意が必要です。

Systems running FreeBSD Kernel 13.5-RELEASE–p12 are at risk, particularly those utilizing shared memory segments created with shmcreatelargepage(3). This includes systems hosting multi-user applications or services that rely on shared memory for inter-process communication.

• linux / server:

journalctl -g 'pmap_pkru_update_range' --since "1 day ago"

• linux / server:

auditctl -w /usr/include/sys/pmap.h -p wa -k freebsd_kernel_vuln

• linux / server:

ps aux | grep shm_create_largepage

1. 2026-04-22Disclosure

   disclosure

1. 予約済み2026-04-15
2. 公開日2026-04-22
3. EPSS 更新日2026-04-29

この脆弱性への主な対策は、FreeBSD Kernelをバージョン13.5-RELEASE–p12にアップデートすることです。アップデートが利用できない場合は、共有メモリの使用を最小限に抑える、またはlargepageマッピングの使用を避けるなどの回避策を検討してください。また、システムの監視を強化し、不審なメモリアクセスパターンを検知するためのルールを導入することも有効です。セキュリティパッチ適用後、システムを再起動し、pmappkruupdate_range()関数が正常に動作していることを確認してください。