製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfsのnetfs_unbuffered_write()関数におけるリトライ時のNULLポインタ参照の問題を修正しました。書き込みサブリクエストがNETFS_SREQ_NEED_RETRYとしてマークされると、netfs_unbuffered_write()のリトライパスではstream-prepare_write()がNULLかどうかを確認せずに無条件に呼び出されていました。9Pのようなファイルシステムはprepare_write操作を設定しないため、stream-prepare_writeはNULLのままです。get_user_pages()が-EFAULTで失敗し、サブリクエストがリトライフラグ付きの場合、fs/netfs/direct_write.cの189行目でNULLポインタ参照が発生していました。これを修正するために、write_retry.cで既に使われているパターンを踏襲し、stream-prepare_writeがNULLの場合は再交渉をスキップし、netfs_reissue_write()を経由して直接サブリクエストを再発行するようにしました。netfs_reissue_write()はイテレーターのリセット、IN_PROGRESSフラグの設定、統計更新、再発行を内部で処理します。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2026, midnight
Registration Date	May 21, 2026, 10:53 a.m.
Last Update	May 21, 2026, 10:53 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 6.18.17 以上 6.18.21 未満

Linux Kernel 6.19.7 以上 6.19.11 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31437	https://www.cve.org/CVERecord?id=CVE-2026-31437
National Vulnerability Database (NVD)
2	CVE-2026-31437	https://nvd.nist.gov/vuln/detail/CVE-2026-31437

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	https://git.kernel.org/stable/c/7a5482f5ce891decbf36f2e6fab1e9fc4a76a684	https://git.kernel.org/stable/c/7a5482f5ce891decbf36f2e6fab1e9fc4a76a684
2	netfs: Fix NULL pointer dereference in netfs_unbuffered_write() on retry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a4d1b4ba9754bac3efebd06f583a44a7af52c0ab)	https://git.kernel.org/stable/c/a4d1b4ba9754bac3efebd06f583a44a7af52c0ab
3	netfs: Fix NULL pointer dereference in netfs_unbuffered_write() on retry - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e9075e420a1eb3b52c60f3b95893a55e77419ce8)	https://git.kernel.org/stable/c/e9075e420a1eb3b52c60f3b95893a55e77419ce8

Change Log

No	Changed Details	Date of change
1	[2026年05月21日] 掲載	May 21, 2026, 10:53 a.m.

NVD Vulnerability Information

CVE-2026-31437

Summary	In the Linux kernel, the following vulnerability has been resolved: netfs: Fix NULL pointer dereference in netfs_unbuffered_write() on retry When a write subrequest is marked NETFS_SREQ_NEED_RETRY, the retry path in netfs_unbuffered_write() unconditionally calls stream->prepare_write() without checking if it is NULL. Filesystems such as 9P do not set the prepare_write operation, so stream->prepare_write remains NULL. When get_user_pages() fails with -EFAULT and the subrequest is flagged for retry, this results in a NULL pointer dereference at fs/netfs/direct_write.c:189. Fix this by mirroring the pattern already used in write_retry.c: if stream->prepare_write is NULL, skip renegotiation and directly reissue the subrequest via netfs_reissue_write(), which handles iterator reset, IN_PROGRESS flag, stats update and reissue internally.
Publication Date	April 22, 2026, 11:16 p.m.
Registration Date	April 25, 2026, 4:05 a.m.
Last Update	April 24, 2026, 1:17 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/7a5482f5ce891decbf36f2e6fab1e9fc4a76a684	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/a4d1b4ba9754bac3efebd06f583a44a7af52c0ab	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/e9075e420a1eb3b52c60f3b95893a55e77419ce8	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List