製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける二重解放に関する脆弱性

Title	LinuxのLinux Kernelにおける二重解放に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。cpufreqのガバナーであるcpufreq_dbs_governor_init()のエラーパスにおいて二重解放の問題が修正されました。kobject_init_and_add()が失敗した場合、cpufreq_dbs_governor_init()はkobject_put(&dbs_data-attr_set.kobj)を呼び出します。kobjectの解放コールバックであるcpufreq_dbs_data_release()はgov-exit(dbs_data)とkfree(dbs_data)を呼び出しますが、現在のエラーパスではさらにgov-exit(dbs_data)とkfree(dbs_data)が再度呼び出され、二重解放が発生していました。gov-init()の失敗パスに対しては直接kfree(dbs_data)で対応しつつ、kobject_init_and_add()呼び出し後はkobject_put()がcpufreq_dbs_data_release()を通じてクリーンアップを担当するようにしました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2026, midnight
Registration Date	May 20, 2026, 1:28 p.m.
Last Update	May 20, 2026, 1:28 p.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 5.1.6

Linux Kernel 5.11 以上 6.1.168 未満

Linux Kernel 5.2 以上 5.10.253 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43328	https://www.cve.org/CVERecord?id=CVE-2026-43328
National Vulnerability Database (NVD)
2	CVE-2026-43328	https://nvd.nist.gov/vuln/detail/CVE-2026-43328

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-415	https://cwe.mitre.org/data/definitions/415.html

その他

No	Name	URL
関連文書
1	cpufreq: governor: fix double free in cpufreq_dbs_governor_init() error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/019ea28629720c220daedf38107c8787f330dc05)	https://git.kernel.org/stable/c/019ea28629720c220daedf38107c8787f330dc05
2	cpufreq: governor: fix double free in cpufreq_dbs_governor_init() error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3bf9d023d2329a0e5379f2fd09d06ef09729cd9d)	https://git.kernel.org/stable/c/3bf9d023d2329a0e5379f2fd09d06ef09729cd9d
3	cpufreq: governor: fix double free in cpufreq_dbs_governor_init() error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/427d048e4f6acbfa01b5a8062449fe0ee8987c0d)	https://git.kernel.org/stable/c/427d048e4f6acbfa01b5a8062449fe0ee8987c0d
4	cpufreq: governor: fix double free in cpufreq_dbs_governor_init() error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/56bc91ee78babe9578585a2bc137abc4b3115ff3)	https://git.kernel.org/stable/c/56bc91ee78babe9578585a2bc137abc4b3115ff3
5	cpufreq: governor: fix double free in cpufreq_dbs_governor_init() error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6dcf9d0064ce2f3e3dfe5755f98b93abe6a98e1e)	https://git.kernel.org/stable/c/6dcf9d0064ce2f3e3dfe5755f98b93abe6a98e1e
6	cpufreq: governor: fix double free in cpufreq_dbs_governor_init() error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d2703b4f8fb7cc6f0dfdb2dc2359cc46189e7357)	https://git.kernel.org/stable/c/d2703b4f8fb7cc6f0dfdb2dc2359cc46189e7357
7	cpufreq: governor: fix double free in cpufreq_dbs_governor_init() error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/da39ee627fd82b52068d4d5f115749a8b7d271f9)	https://git.kernel.org/stable/c/da39ee627fd82b52068d4d5f115749a8b7d271f9

Change Log

No	Changed Details	Date of change
1	[2026年05月20日] 掲載	May 20, 2026, 1:28 p.m.

NVD Vulnerability Information

CVE-2026-43328

Summary	In the Linux kernel, the following vulnerability has been resolved: cpufreq: governor: fix double free in cpufreq_dbs_governor_init() error path When kobject_init_and_add() fails, cpufreq_dbs_governor_init() calls kobject_put(&dbs_data->attr_set.kobj). The kobject release callback cpufreq_dbs_data_release() calls gov->exit(dbs_data) and kfree(dbs_data), but the current error path then calls gov->exit(dbs_data) and kfree(dbs_data) again, causing a double free. Keep the direct kfree(dbs_data) for the gov->init() failure path, but after kobject_init_and_add() has been called, let kobject_put() handle the cleanup through cpufreq_dbs_data_release().
Publication Date	May 8, 2026, 11:16 p.m.
Registration Date	May 9, 2026, 4:13 a.m.
Last Update	May 12, 2026, 11:10 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/019ea28629720c220daedf38107c8787f330dc05	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3bf9d023d2329a0e5379f2fd09d06ef09729cd9d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/427d048e4f6acbfa01b5a8062449fe0ee8987c0d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/56bc91ee78babe9578585a2bc137abc4b3115ff3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/6dcf9d0064ce2f3e3dfe5755f98b93abe6a98e1e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d2703b4f8fb7cc6f0dfdb2dc2359cc46189e7357	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/da39ee627fd82b52068d4d5f115749a8b7d271f9	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List