製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。rxrpc_input_packet_on_conn()関数は、現在のクライアントチャネル上の呼び出しが既に終了している場合でもクライアント向けパケットを処理することがあります。その場合、chan-callはNULLであり、rxrpc_try_get_call()はNULLを返して参照を取得できません。クライアント側の暗黙の終了エラーパスはこれを考慮しておらず、一律にrxrpc_put_call()を呼び出してしまいます。これにより、プロトコルエラーのパスがパケットを拒否する代わりにカーネルクラッシュを引き起こしていました。修正では、取得した呼び出し参照がある場合にのみ参照を解放し、既存のプロトコルエラー処理を変更していません。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 12:33 p.m.
Last Update	April 30, 2026, 12:33 p.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 6.13 以上 6.18.23 未満

Linux Kernel 6.19 以上 6.19.13 未満

Linux Kernel 6.2

Linux Kernel 6.2.1 以上 6.6.135 未満

Linux Kernel 6.7 以上 6.12.82 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31638	https://www.cve.org/CVERecord?id=CVE-2026-31638
National Vulnerability Database (NVD)
2	CVE-2026-31638	https://nvd.nist.gov/vuln/detail/CVE-2026-31638

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0c156aff8a2d4fa0d61db7837641975cf0e5452d)	https://git.kernel.org/stable/c/0c156aff8a2d4fa0d61db7837641975cf0e5452d
2	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6331f1b24a3e85465f6454e003a3e6c22005a5c5)	https://git.kernel.org/stable/c/6331f1b24a3e85465f6454e003a3e6c22005a5c5
3	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8299ca146489664e3c0c90a3b8900d8335b1ede4)	https://git.kernel.org/stable/c/8299ca146489664e3c0c90a3b8900d8335b1ede4
4	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9fb09861e2b8d1abfe2efaf260c9f1d30080ea38)	https://git.kernel.org/stable/c/9fb09861e2b8d1abfe2efaf260c9f1d30080ea38
5	rxrpc: Only put the call ref if one was acquired - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b8f66447448d6c305a51413a67ec8ed26aa7d1dd)	https://git.kernel.org/stable/c/b8f66447448d6c305a51413a67ec8ed26aa7d1dd

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:33 p.m.

NVD Vulnerability Information

CVE-2026-31638

Summary	In the Linux kernel, the following vulnerability has been resolved: rxrpc: Only put the call ref if one was acquired rxrpc_input_packet_on_conn() can process a to-client packet after the current client call on the channel has already been torn down. In that case chan->call is NULL, rxrpc_try_get_call() returns NULL and there is no reference to drop. The client-side implicit-end error path does not account for that and unconditionally calls rxrpc_put_call(). This turns a protocol error path into a kernel crash instead of rejecting the packet. Only drop the call reference if one was actually acquired. Keep the existing protocol error handling unchanged.
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:08 a.m.
Last Update	April 28, 2026, 12:16 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0c156aff8a2d4fa0d61db7837641975cf0e5452d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/6331f1b24a3e85465f6454e003a3e6c22005a5c5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8299ca146489664e3c0c90a3b8900d8335b1ede4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9fb09861e2b8d1abfe2efaf260c9f1d30080ea38	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b8f66447448d6c305a51413a67ec8ed26aa7d1dd	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List