製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
Summary	Linuxカーネルにおいて、nvdimm/busの非同期初期化時に発生する解放後使用の脆弱性が修正されました。DingisoulがKASANを用いて発見したもので、nd_async_device_register()内でdevice_add()の失敗時に解放後使用が起こる問題です。親デバイスの参照を非同期初期化が完了するまで保持する処理において、device_add()が失敗すると親ポインタの参照解放が適切に行われず、問題が発生しました。この問題は親参照の管理を修正し、device_add()の結果にかかわらず親参照を適切に解放することで対処されました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2026, midnight
Registration Date	May 22, 2026, 10:56 a.m.
Last Update	May 22, 2026, 10:56 a.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 4.14.81 以上 4.15 未満

Linux Kernel 4.18.19 以上 4.19 未満

Linux Kernel 4.19.2 以上 5.10.253 未満

Linux Kernel 4.4.164 以上 4.5 未満

Linux Kernel 4.9.137 以上 4.10 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31399	https://www.cve.org/CVERecord?id=CVE-2026-31399
National Vulnerability Database (NVD)
2	CVE-2026-31399	https://nvd.nist.gov/vuln/detail/CVE-2026-31399

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	Name	URL
関連文書
1	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2c638259ad750833fd46a0cf57672a618542d84c)	https://git.kernel.org/stable/c/2c638259ad750833fd46a0cf57672a618542d84c
2	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6fc36c2a925ceaba203eb13d75a8f0879a2c121b)	https://git.kernel.org/stable/c/6fc36c2a925ceaba203eb13d75a8f0879a2c121b
3	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/84af19855d1abdee3c9d57c0684e2868e391793c)	https://git.kernel.org/stable/c/84af19855d1abdee3c9d57c0684e2868e391793c
4	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a0fb16ba5b372465a3a1ecd761c6fa911a4ab4d)	https://git.kernel.org/stable/c/9a0fb16ba5b372465a3a1ecd761c6fa911a4ab4d
5	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a226e5b49e5fe8c98b14f8507de670189d191348)	https://git.kernel.org/stable/c/a226e5b49e5fe8c98b14f8507de670189d191348
6	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a36cf138500e56f50db9f9a33222df6969b38326)	https://git.kernel.org/stable/c/a36cf138500e56f50db9f9a33222df6969b38326
7	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a8aec14230322ed8f1e8042b6d656c1631d41163)	https://git.kernel.org/stable/c/a8aec14230322ed8f1e8042b6d656c1631d41163
8	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e48bf8f1d2b12c1c5ba1f609edbd4cde5dadc20e)	https://git.kernel.org/stable/c/e48bf8f1d2b12c1c5ba1f609edbd4cde5dadc20e

Change Log

No	Changed Details	Date of change
1	[2026年05月22日] 掲載	May 22, 2026, 10:56 a.m.

NVD Vulnerability Information

CVE-2026-31399

Summary	In the Linux kernel, the following vulnerability has been resolved: nvdimm/bus: Fix potential use after free in asynchronous initialization Dingisoul with KASAN reports a use after free if device_add() fails in nd_async_device_register(). Commit b6eae0f61db2 ("libnvdimm: Hold reference on parent while scheduling async init") correctly added a reference on the parent device to be held until asynchronous initialization was complete. However, if device_add() results in an allocation failure the ref count of the device drops to 0 prior to the parent pointer being accessed. Thus resulting in use after free. The bug bot AI correctly identified the fix. Save a reference to the parent pointer to be used to drop the parent reference regardless of the outcome of device_add().
Publication Date	April 4, 2026, 1:16 a.m.
Registration Date	April 15, 2026, 11:24 a.m.
Last Update	April 7, 2026, 10:20 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/2c638259ad750833fd46a0cf57672a618542d84c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/84af19855d1abdee3c9d57c0684e2868e391793c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/9a0fb16ba5b372465a3a1ecd761c6fa911a4ab4d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a226e5b49e5fe8c98b14f8507de670189d191348	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a8aec14230322ed8f1e8042b6d656c1631d41163	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/e48bf8f1d2b12c1c5ba1f609edbd4cde5dadc20e	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List