製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
Summary	Linuxカーネルにおけるscsi: pm8001ドライバのpm8001_queue_command()関数にUse-After-Freeの脆弱性が存在していました。コミットe29c47fe8946によるリファクタリングで、phyのダウンやデバイス消失時に-ENODEVを返す処理が追加されましたが、この処理によりSASタスクの状態を正しく管理できず、二重解放が発生する恐れがありました。具体的には、pm8001_queue_command()がタスクを処理済みと示すために0を返すべきところを-ENODEVを返したため、libsasの上位層がタスクを重複して解放してしまう問題でした。この問題は、pm8001_queue_command()が状況に応じて正しく0を返すように修正され、解決しました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	March 25, 2026, midnight
Registration Date	June 3, 2026, 3:37 p.m.
Last Update	June 3, 2026, 3:37 p.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 5.18 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.17 未満

Linux Kernel 6.19 以上 6.19.7 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.77 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23306	https://www.cve.org/CVERecord?id=CVE-2026-23306
National Vulnerability Database (NVD)
2	CVE-2026-23306	https://nvd.nist.gov/vuln/detail/CVE-2026-23306

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	Name	URL
関連文書
1	scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/227ff4af00abc40b95123cc27ee8079069dcd8d7)	https://git.kernel.org/stable/c/227ff4af00abc40b95123cc27ee8079069dcd8d7
2	scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/38353c26db28efd984f51d426eac2396d299cca7)	https://git.kernel.org/stable/c/38353c26db28efd984f51d426eac2396d299cca7
3	scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/824a7672e3540962d5c77d4c6666254d7aa6f0b3)	https://git.kernel.org/stable/c/824a7672e3540962d5c77d4c6666254d7aa6f0b3
4	scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8b00427317ba7b7ec91252b034009f638d0f311b)	https://git.kernel.org/stable/c/8b00427317ba7b7ec91252b034009f638d0f311b
5	scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c5dc39f8ae055520fd778b7fb0423f11586f15c4)	https://git.kernel.org/stable/c/c5dc39f8ae055520fd778b7fb0423f11586f15c4
6	scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ebbb852ffbc952b95ddb7e3872b67b3e74c6da47)	https://git.kernel.org/stable/c/ebbb852ffbc952b95ddb7e3872b67b3e74c6da47

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 3:37 p.m.