製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルのext4ファイルシステムにおいて、初期化後にjinodeが公開されることでクラッシュを引き起こす脆弱性が修正されました。ext4_inode_attach_jinode()は並行アクセスするユーザーにei-jinodeを公開しており、これによりi_vfs_inodeが未設定の非NULLのjinodeを読み取っていました。その結果、jbd2_wait_inode_data()でi_vfs_inode-i_mappingを参照し、クラッシュが発生する可能性がありました。この問題はjbd2_inodeを先に初期化し、適切なメモリ障壁とWRITE_ONCE()を使ってei-jinodeを公開し、読み取り側はREAD_ONCE()で安全にポインタを取得するように修正されました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2026, midnight
Registration Date	May 8, 2026, 12:08 p.m.
Last Update	May 8, 2026, 12:08 p.m.

CVSS3.0 : 重要
Score	8.8
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 3.11

Linux Kernel 3.11.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31450	https://www.cve.org/CVERecord?id=CVE-2026-31450
National Vulnerability Database (NVD)
2	CVE-2026-31450	https://nvd.nist.gov/vuln/detail/CVE-2026-31450

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	ext4: publish jinode after initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2d2b648960147d078b000b9a7494017082024366)	https://git.kernel.org/stable/c/2d2b648960147d078b000b9a7494017082024366
2	ext4: publish jinode after initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/33f486987af21531a7b18973d11795ede3da9ddd)	https://git.kernel.org/stable/c/33f486987af21531a7b18973d11795ede3da9ddd
3	ext4: publish jinode after initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4855a59e21789c79f003a9b5f4135c95a7495c6b)	https://git.kernel.org/stable/c/4855a59e21789c79f003a9b5f4135c95a7495c6b
4	ext4: publish jinode after initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a070d5a872ffe0e0fe5c46eda6386140ded39adb)	https://git.kernel.org/stable/c/a070d5a872ffe0e0fe5c46eda6386140ded39adb
5	ext4: publish jinode after initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/be54c0055407a73b60349c093c8ce621cb8fa232)	https://git.kernel.org/stable/c/be54c0055407a73b60349c093c8ce621cb8fa232
6	ext4: publish jinode after initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e4325e84727e539c8597bd5b8491349f57f7fb17)	https://git.kernel.org/stable/c/e4325e84727e539c8597bd5b8491349f57f7fb17
7	ext4: publish jinode after initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e76bcb727e4874a2f9d0297f8e3f8eced89b0764)	https://git.kernel.org/stable/c/e76bcb727e4874a2f9d0297f8e3f8eced89b0764
8	https://git.kernel.org/stable/c/1aec30021edd410b986c156f195f3d23959a9d11	https://git.kernel.org/stable/c/1aec30021edd410b986c156f195f3d23959a9d11

Change Log

No	Changed Details	Date of change
1	[2026年05月08日] 掲載	May 8, 2026, 12:08 p.m.

NVD Vulnerability Information

CVE-2026-31450

Summary	In the Linux kernel, the following vulnerability has been resolved: ext4: publish jinode after initialization ext4_inode_attach_jinode() publishes ei->jinode to concurrent users. It used to set ei->jinode before jbd2_journal_init_jbd_inode(), allowing a reader to observe a non-NULL jinode with i_vfs_inode still unset. The fast commit flush path can then pass this jinode to jbd2_wait_inode_data(), which dereferences i_vfs_inode->i_mapping and may crash. Below is the crash I observe: ``` BUG: unable to handle page fault for address: 000000010beb47f4 PGD 110e51067 P4D 110e51067 PUD 0 Oops: Oops: 0000 [#1] SMP NOPTI CPU: 1 UID: 0 PID: 4850 Comm: fc_fsync_bench_ Not tainted 6.18.0-00764-g795a690c06a5 #1 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS Arch Linux 1.17.0-2-2 04/01/2014 RIP: 0010:xas_find_marked+0x3d/0x2e0 Code: e0 03 48 83 f8 02 0f 84 f0 01 00 00 48 8b 47 08 48 89 c3 48 39 c6 0f 82 fd 01 00 00 48 85 c9 74 3d 48 83 f9 03 77 63 4c 8b 0f <49> 8b 71 08 48 c7 47 18 00 00 00 00 48 89 f1 83 e1 03 48 83 f9 02 RSP: 0018:ffffbbee806e7bf0 EFLAGS: 00010246 RAX: 000000000010beb4 RBX: 000000000010beb4 RCX: 0000000000000003 RDX: 0000000000000001 RSI: 0000002000300000 RDI: ffffbbee806e7c10 RBP: 0000000000000001 R08: 0000002000300000 R09: 000000010beb47ec R10: ffff9ea494590090 R11: 0000000000000000 R12: 0000002000300000 R13: ffffbbee806e7c90 R14: ffff9ea494513788 R15: ffffbbee806e7c88 FS: 00007fc2f9e3e6c0(0000) GS:ffff9ea6b1444000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000000010beb47f4 CR3: 0000000119ac5000 CR4: 0000000000750ef0 PKRU: 55555554 Call Trace: <TASK> filemap_get_folios_tag+0x87/0x2a0 __filemap_fdatawait_range+0x5f/0xd0 ? srso_alias_return_thunk+0x5/0xfbef5 ? __schedule+0x3e7/0x10c0 ? srso_alias_return_thunk+0x5/0xfbef5 ? srso_alias_return_thunk+0x5/0xfbef5 ? srso_alias_return_thunk+0x5/0xfbef5 ? preempt_count_sub+0x5f/0x80 ? srso_alias_return_thunk+0x5/0xfbef5 ? cap_safe_nice+0x37/0x70 ? srso_alias_return_thunk+0x5/0xfbef5 ? preempt_count_sub+0x5f/0x80 ? srso_alias_return_thunk+0x5/0xfbef5 filemap_fdatawait_range_keep_errors+0x12/0x40 ext4_fc_commit+0x697/0x8b0 ? ext4_file_write_iter+0x64b/0x950 ? srso_alias_return_thunk+0x5/0xfbef5 ? preempt_count_sub+0x5f/0x80 ? srso_alias_return_thunk+0x5/0xfbef5 ? vfs_write+0x356/0x480 ? srso_alias_return_thunk+0x5/0xfbef5 ? preempt_count_sub+0x5f/0x80 ext4_sync_file+0xf7/0x370 do_fsync+0x3b/0x80 ? syscall_trace_enter+0x108/0x1d0 __x64_sys_fdatasync+0x16/0x20 do_syscall_64+0x62/0x2c0 entry_SYSCALL_64_after_hwframe+0x76/0x7e ... ``` Fix this by initializing the jbd2_inode first. Use smp_wmb() and WRITE_ONCE() to publish ei->jinode after initialization. Readers use READ_ONCE() to fetch the pointer.
Publication Date	April 22, 2026, 11:16 p.m.
Registration Date	April 25, 2026, 4:05 a.m.
Last Update	April 27, 2026, 11:16 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1aec30021edd410b986c156f195f3d23959a9d11	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2d2b648960147d078b000b9a7494017082024366	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/33f486987af21531a7b18973d11795ede3da9ddd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/4855a59e21789c79f003a9b5f4135c95a7495c6b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a070d5a872ffe0e0fe5c46eda6386140ded39adb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/be54c0055407a73b60349c093c8ce621cb8fa232	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e4325e84727e539c8597bd5b8491349f57f7fb17	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e76bcb727e4874a2f9d0297f8e3f8eced89b0764	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List