製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。ext4の'ex4_evict_inode'関数内で初期化されていない値が使用されていた問題です。Syzbotによって次の問題が発見されました。BUG: KMSAN: ext4_evict_inode+0xdd/0x26b0 fs/ext4/inode.c:180で初期化されていない値が存在しました。ext4_alloc_inode()関数は'ei-i_flags'を初期化していませんでした。新しいinodeが'__ext4_new_inode()'内で'ei-i_flags'を設定する前に失敗し、その後'iput()'が呼ばれると、6bc0d63dad7fコミット以降、'ext4_evict_inode()'内で'ei-i_flags'にアクセスするため、初期化されていない値にアクセスしてしまう状態でした。これにより問題が発生していました。上記の問題を解決するために、'ext4_alloc_inode()'関数内で'ei-i_flags'を初期化するように変更しました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 7, 2025, midnight
Registration Date	Feb. 6, 2026, 10:38 a.m.
Last Update	Feb. 6, 2026, 10:38 a.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 5.10.163

Linux Kernel 5.15.61 以上 5.15.87 未満

Linux Kernel 5.18.18 以上 5.19 未満

Linux Kernel 5.19.2 以上 6.0.18 未満

Linux Kernel 6.1 以上 6.1.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-50546	https://www.cve.org/CVERecord?id=CVE-2022-50546
National Vulnerability Database (NVD)
2	CVE-2022-50546	https://nvd.nist.gov/vuln/detail/CVE-2022-50546

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-908	http://cwe.mitre.org/data/definitions/908.html

その他

No	Name	URL
関連文書
1	ext4: fix uninititialized value in 'ext4_evict_inode' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/091f85db4c3fb1734a6d7fb4777a2b2831da6631)	https://git.kernel.org/stable/c/091f85db4c3fb1734a6d7fb4777a2b2831da6631
2	ext4: fix uninititialized value in 'ext4_evict_inode' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3c31d8d3ad95aef8cc17a4fcf317e46217148439)	https://git.kernel.org/stable/c/3c31d8d3ad95aef8cc17a4fcf317e46217148439
3	ext4: fix uninititialized value in 'ext4_evict_inode' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/56491d60ddca9c697d885394cb0173675b9ab81f)	https://git.kernel.org/stable/c/56491d60ddca9c697d885394cb0173675b9ab81f
4	ext4: fix uninititialized value in 'ext4_evict_inode' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7ea71af94eaaaf6d9aed24bc94a05b977a741cb9)	https://git.kernel.org/stable/c/7ea71af94eaaaf6d9aed24bc94a05b977a741cb9
5	ext4: fix uninititialized value in 'ext4_evict_inode' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9f966e021c20caae639dd0e404c8761e8281a2c4)	https://git.kernel.org/stable/c/9f966e021c20caae639dd0e404c8761e8281a2c4
6	ext4: fix uninititialized value in 'ext4_evict_inode' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e431b4fb1fb8c2654b808086e9747a000adb9655)	https://git.kernel.org/stable/c/e431b4fb1fb8c2654b808086e9747a000adb9655
7	ext4: fix uninititialized value in 'ext4_evict_inode' - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f0bffdcc7cb14598af2aa706f1e0f2a9054154ba)	https://git.kernel.org/stable/c/f0bffdcc7cb14598af2aa706f1e0f2a9054154ba

Change Log

No	Changed Details	Date of change
1	[2026年02月06日] 掲載	Feb. 6, 2026, 10:38 a.m.