製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける不特定の脆弱性
Title LinuxのLinux Kernelにおける不特定の脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました。nfs: nfs3_proc_createでd_aliasがディレクトリの場合にEISDIRを返します。nfs3_do_create/nfs_add_or_obtain/d_splice_aliasを通じてエイリアスを見つけた場合、それがディレクトリのdentryであってもエラーを返さずに単にそのエイリアスを無視しますが、追加していた元のdentry(パラメータとして渡されたもの)はネガティブな状態のまま残されます。これにより、後にnfs_atomic_open_v23/finish_openでネガティブなdentryをdo_dentry_openに渡す際にoopsが発生します。この問題はlustre-racerの実行中に観察されており、同じ名前のディレクトリとファイルが同時に作成・削除され、ファイルオープン時にO_EXCLが使用されていない状況(頻繁なファイルリダイレクション)で発生します。d_splice_aliasは通常ディレクトリエイリアスかNULLを返しますが、ファイル操作(finish_openのような)をディレクトリinodeに対して行ってしまうことを防ぐためにd_is_dir()を明示的にチェックし、これにより今回観察されたoopsが引き起こされないようにしています。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date May 8, 2026, midnight
Registration Date May 25, 2026, 10:20 a.m.
Last Update May 25, 2026, 10:20 a.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Linux
Linux Kernel 6.10 以上 6.12.78 未満
Linux Kernel 6.13 以上 6.18.19 未満
Linux Kernel 6.19 以上 6.19.9 未満
Linux Kernel 7.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年05月25日]
  掲載		 May 25, 2026, 10:20 a.m.
NVD Vulnerability Information
CVE-2026-43470
Summary

In the Linux kernel, the following vulnerability has been resolved:

nfs: return EISDIR on nfs3_proc_create if d_alias is a dir

If we found an alias through nfs3_do_create/nfs_add_or_obtain
/d_splice_alias which happens to be a dir dentry, we don't return
any error, and simply forget about this alias, but the original
dentry we were adding and passed as parameter remains negative.

This later causes an oops on nfs_atomic_open_v23/finish_open since we
supply a negative dentry to do_dentry_open.

This has been observed running lustre-racer, where dirs and files are
created/removed concurrently with the same name and O_EXCL is not
used to open files (frequent file redirection).

While d_splice_alias typically returns a directory alias or NULL, we
explicitly check d_is_dir() to ensure that we don't attempt to perform
file operations (like finish_open) on a directory inode, which triggers
the observed oops.

Publication Date May 9, 2026, 12:17 a.m.
Registration Date May 9, 2026, 4:15 a.m.
Last Update May 12, 2026, 11:10 p.m.
Related information, measures and tools
Common Vulnerabilities List