製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。ipv6のioamモジュールにおける__ioam6_fill_trace_data()関数でNULL参照が発生する可能性が修正されました。Yiming Qianの指摘により、__in6_dev_get()の戻り値がNULLである可能性を確認する必要があります。また、skb_dst_dev()の代わりにskb_dst_dev_rcu()が追加され、不足していた2つのREAD_ONCE()も追加されました。なお、@devがNULLであってはならないことも明確にされています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 6, 2026, midnight
Registration Date	May 13, 2026, 10:24 a.m.
Last Update	May 13, 2026, 10:24 a.m.

Affected System

Linux

Linux Kernel 5.15 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43101	https://www.cve.org/CVERecord?id=CVE-2026-43101
National Vulnerability Database (NVD)
2	CVE-2026-43101	https://nvd.nist.gov/vuln/detail/CVE-2026-43101

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	ipv6: ioam: fix potential NULL dereferences in __ioam6_fill_trace_data() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3719c234fa94c37c955b1ecd3742ef280ec135e6)	https://git.kernel.org/stable/c/3719c234fa94c37c955b1ecd3742ef280ec135e6
2	ipv6: ioam: fix potential NULL dereferences in __ioam6_fill_trace_data() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4198aab6f000b4febb18ea820fea20634dd789c7)	https://git.kernel.org/stable/c/4198aab6f000b4febb18ea820fea20634dd789c7
3	ipv6: ioam: fix potential NULL dereferences in __ioam6_fill_trace_data() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4e65a8b8daa18d63255ec58964dd192c7fdd9f8b)	https://git.kernel.org/stable/c/4e65a8b8daa18d63255ec58964dd192c7fdd9f8b

Change Log

No	Changed Details	Date of change
1	[2026年05月13日] 掲載	May 13, 2026, 10:24 a.m.

NVD Vulnerability Information

CVE-2026-43101

Summary	In the Linux kernel, the following vulnerability has been resolved: ipv6: ioam: fix potential NULL dereferences in __ioam6_fill_trace_data() We need to check __in6_dev_get() for possible NULL value, as suggested by Yiming Qian. Also add skb_dst_dev_rcu() instead of skb_dst_dev(), and two missing READ_ONCE(). Note that @dev can't be NULL.
Publication Date	May 6, 2026, 7:16 p.m.
Registration Date	May 7, 2026, 4:08 a.m.
Last Update	May 12, 2026, 2:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/3719c234fa94c37c955b1ecd3742ef280ec135e6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4198aab6f000b4febb18ea820fea20634dd789c7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4e65a8b8daa18d63255ec58964dd192c7fdd9f8b	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html