製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける不特定の脆弱性
Title LinuxのLinux Kernelにおける不特定の脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました:netfilter: nft_innerにおけるIPv6 inner_thoffの同期ずれを修正しました。nft_inner_parse_l2l3()内で内部のIPv6パケットを処理する際、ipv6_find_hdr()はすべての拡張ヘッダーを辿ってトランスポートヘッダーのオフセットを正しく計算しますが、その結果が直ちにnhoff + sizeof(_ip6h)(40バイト)で上書きされてしまっていました。これはIPv6の基本ヘッダーのみを考慮しているため、inner_thoff(誤り - 拡張ヘッダーの開始を指します)とl4proto(正しい - 例えばIPPROTO_TCPを指します)との間にズレが生じています。このズレによりトランスポートヘッダーの偽造やファイアウォールの回避が可能となる恐れがあります。この問題はLinux 6.2以降の安定版に影響します。比較すると、通常の(内部でない)IPv6経路ではipv6_find_hdr()の結果が正しく保持されています。不正な上書きを削除することで、ipv6_find_hdr()が計算したトランスポートヘッダーのオフセットが保持され、この同期ずれが修正されました。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date June 3, 2026, midnight
Registration Date June 10, 2026, 2:27 p.m.
Last Update June 10, 2026, 2:27 p.m.
CVSS3.0 : 緊急
Score 9.1
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Affected System
Linux
Linux Kernel 6.13 以上 6.18.34 未満
Linux Kernel 6.19 以上 7.0.11 未満
Linux Kernel 6.2 以上 6.6.142 未満
Linux Kernel 6.7 以上 6.12.92 未満
Linux Kernel 7.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年06月10日]
  掲載		 June 10, 2026, 2:27 p.m.
NVD Vulnerability Information
CVE-2026-46244
Summary

In the Linux kernel, the following vulnerability has been resolved:

netfilter: nft_inner: Fix IPv6 inner_thoff desync

In nft_inner_parse_l2l3(), when processing inner IPv6 packets,
ipv6_find_hdr() correctly computes the transport header offset
traversing all extension headers, but the result is immediately
overwritten with nhoff + sizeof(_ip6h) (40 bytes), which only
accounts for the IPv6 base header. This creates a desync between
inner_thoff (wrong — points to extension header start) and l4proto
(correct — e.g., IPPROTO_TCP), enabling transport header forgery
and potential firewall bypass. This issue affects stable versions
from Linux 6.2.

For comparison, the normal (non-inner) IPv6 path correctly
preserves ipv6_find_hdr()'s result. Removing the incorrect overwrite
ensures that ipv6_find_hdr()'s calculated transport header offset is
preserved, thereby fixing the desynchronization.

Publication Date June 4, 2026, 3:16 a.m.
Registration Date June 4, 2026, 4:16 a.m.
Last Update June 5, 2026, 4:16 p.m.
Related information, measures and tools
Common Vulnerabilities List