製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける整数アンダーフローの脆弱性

Title	LinuxのLinux Kernelにおける整数アンダーフローの脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました：btrfsのset received ioctlにおけるアイテムオーバーフローによるトランザクション中断の問題です。BTRFS_UUID_KEY_RECEIVED_SUBVOLを追加しようとした際にアイテムオーバーフローでset received ioctlが失敗すると、以前にメタデータの更新が行われているためトランザクションを中断する必要がありました。これにより、ユーザーが多数のサブボリュームに対して同じ受信UUIDフィールドを使ってこのioctlを呼び出すと、オーバーフローが発生しトランザクションが中断され、ファイルシステムは読み取り専用モードになります。悪意のあるユーザーはこれを悪用でき、このioctlは管理者権限（CAP_SYS_ADMIN）を必要とせず、サブボリュームの所有権さえあれば実行可能です。この問題は、トランザクション開始前に早期にアイテムオーバーフローを確認することで修正されました。subvol_semセマフォを排他（書き込み）モードで保持しているため、競合状態も防止しています。fstests用のテストケースは近日中に提供予定です。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2026, midnight
Registration Date	May 18, 2026, 11:26 a.m.
Last Update	May 18, 2026, 11:26 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 3.12 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43359	https://www.cve.org/CVERecord?id=CVE-2026-43359
National Vulnerability Database (NVD)
2	CVE-2026-43359	https://nvd.nist.gov/vuln/detail/CVE-2026-43359

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-191	https://cwe.mitre.org/data/definitions/191.html

その他

No	Name	URL
関連文書
1	btrfs: fix transaction abort on set received ioctl due to item overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2e57b8cac2ba0d38aac76c1ecdfd8b899e3581a5)	https://git.kernel.org/stable/c/2e57b8cac2ba0d38aac76c1ecdfd8b899e3581a5
2	btrfs: fix transaction abort on set received ioctl due to item overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/41fb97353ff58fa4f31904c343fc8e3df2f7517d)	https://git.kernel.org/stable/c/41fb97353ff58fa4f31904c343fc8e3df2f7517d
3	btrfs: fix transaction abort on set received ioctl due to item overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/87f2c46003fce4d739138aab4af1942b1afdadac)	https://git.kernel.org/stable/c/87f2c46003fce4d739138aab4af1942b1afdadac
4	btrfs: fix transaction abort on set received ioctl due to item overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b19c0465e4daad5aa8f60552ea0578cf31a11b1e)	https://git.kernel.org/stable/c/b19c0465e4daad5aa8f60552ea0578cf31a11b1e
5	btrfs: fix transaction abort on set received ioctl due to item overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b9914db13ac15aca3b74544c0bb1a2e0dad1f174)	https://git.kernel.org/stable/c/b9914db13ac15aca3b74544c0bb1a2e0dad1f174
6	btrfs: fix transaction abort on set received ioctl due to item overflow - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d11aefe654a04fc41996d254748d6a38b6b0a7be)	https://git.kernel.org/stable/c/d11aefe654a04fc41996d254748d6a38b6b0a7be

Change Log

No	Changed Details	Date of change
1	[2026年05月18日] 掲載	May 18, 2026, 11:26 a.m.

NVD Vulnerability Information

CVE-2026-43359

Summary	In the Linux kernel, the following vulnerability has been resolved: btrfs: fix transaction abort on set received ioctl due to item overflow If the set received ioctl fails due to an item overflow when attempting to add the BTRFS_UUID_KEY_RECEIVED_SUBVOL we have to abort the transaction since we did some metadata updates before. This means that if a user calls this ioctl with the same received UUID field for a lot of subvolumes, we will hit the overflow, trigger the transaction abort and turn the filesystem into RO mode. A malicious user could exploit this, and this ioctl does not even requires that a user has admin privileges (CAP_SYS_ADMIN), only that he/she owns the subvolume. Fix this by doing an early check for item overflow before starting a transaction. This is also race safe because we are holding the subvol_sem semaphore in exclusive (write) mode. A test case for fstests will follow soon.
Publication Date	May 9, 2026, 12:16 a.m.
Registration Date	May 9, 2026, 4:14 a.m.
Last Update	May 12, 2026, 11:10 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/2e57b8cac2ba0d38aac76c1ecdfd8b899e3581a5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/41fb97353ff58fa4f31904c343fc8e3df2f7517d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/87f2c46003fce4d739138aab4af1942b1afdadac	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b19c0465e4daad5aa8f60552ea0578cf31a11b1e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b9914db13ac15aca3b74544c0bb1a2e0dad1f174	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d11aefe654a04fc41996d254748d6a38b6b0a7be	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List