製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました： bridge: br_nd_sendにおいて、NDオプションを解析する前にskbを線形化します。br_nd_send()はns-opt[]から近隣探索オプションを解析し、これらのオプションがリクエストの線形部分にあると仮定しています。しかし、呼び出し元はICMPv6ヘッダーとターゲットアドレスが利用可能であることのみを保証しているため、オプション部分は依然として非線形である可能性があります。その場合、ns-opt[]の解析は線形バッファの範囲を超えたデータにアクセスすることがあります。この問題を防ぐために、オプション解析の前にリクエストを線形化し、線形化されたネットワークヘッダーからnsを派生させます。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 25, 2026, midnight
Registration Date	May 8, 2026, 12:07 p.m.
Last Update	May 8, 2026, 12:07 p.m.

CVSS3.0 : 緊急
Score	9.1
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Affected System

Linux

Linux Kernel 4.15 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31682	https://www.cve.org/CVERecord?id=CVE-2026-31682
National Vulnerability Database (NVD)
2	CVE-2026-31682	https://nvd.nist.gov/vuln/detail/CVE-2026-31682

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2ba4caba423ed94d63006eb1d2227b0332ab7fcd)	https://git.kernel.org/stable/c/2ba4caba423ed94d63006eb1d2227b0332ab7fcd
2	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3a30f6469b058574f49efde61cd6f5d79e576053)	https://git.kernel.org/stable/c/3a30f6469b058574f49efde61cd6f5d79e576053
3	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4f397b950c916e9a1f8a4fce04ea0110206cad47)	https://git.kernel.org/stable/c/4f397b950c916e9a1f8a4fce04ea0110206cad47
4	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/658261898130da620fc3d0fbb0523efb3366cb55)	https://git.kernel.org/stable/c/658261898130da620fc3d0fbb0523efb3366cb55
5	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9c55e41c73af5c4511070933b1bd25248521270c)	https://git.kernel.org/stable/c/9c55e41c73af5c4511070933b1bd25248521270c
6	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a01aee7cafc575bb82f5529e8734e7052f9b16ea)	https://git.kernel.org/stable/c/a01aee7cafc575bb82f5529e8734e7052f9b16ea
7	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bd91ec85aa4c77d645bd2739fc56784157a88ca2)	https://git.kernel.org/stable/c/bd91ec85aa4c77d645bd2739fc56784157a88ca2
8	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c68433fd291c9e88c00292095172c62d1997d662)	https://git.kernel.org/stable/c/c68433fd291c9e88c00292095172c62d1997d662

Change Log

No	Changed Details	Date of change
1	[2026年05月08日] 掲載	May 8, 2026, 12:07 p.m.

NVD Vulnerability Information

CVE-2026-31682

Summary	In the Linux kernel, the following vulnerability has been resolved: bridge: br_nd_send: linearize skb before parsing ND options br_nd_send() parses neighbour discovery options from ns->opt[] and assumes that these options are in the linear part of request. Its callers only guarantee that the ICMPv6 header and target address are available, so the option area can still be non-linear. Parsing ns->opt[] in that case can access data past the linear buffer. Linearize request before option parsing and derive ns from the linear network header.
Publication Date	April 25, 2026, 6:16 p.m.
Registration Date	April 26, 2026, 4:07 a.m.
Last Update	April 28, 2026, 3:32 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/2ba4caba423ed94d63006eb1d2227b0332ab7fcd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3a30f6469b058574f49efde61cd6f5d79e576053	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4f397b950c916e9a1f8a4fce04ea0110206cad47	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/658261898130da620fc3d0fbb0523efb3366cb55	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9c55e41c73af5c4511070933b1bd25248521270c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a01aee7cafc575bb82f5529e8734e7052f9b16ea	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/bd91ec85aa4c77d645bd2739fc56784157a88ca2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/c68433fd291c9e88c00292095172c62d1997d662	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List