製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。mptcpのpmサブシステムにおけるADD_ADDRの再送処理で、最後の参照が保持されている場合にskを解放する際の問題です。ADD_ADDRが再送されると、skはsk_reset_timer()で保持され、その後解放されますが、その瞬間に最後の参照だった場合、skは解放されません。したがって、__sock_put()の代わりにsock_put()を呼び出す必要があります。しかしそれだけでは不十分で、最後の参照の場合、sock_put()はsk_free()を呼び出し、同じタイマーに対してsk_stop_timer_sync()を呼び出して無限に待機してしまいます。したがって、タイマーハンドラの終了時に再スケジュールされていない場合は、タイマーが完了したとマークし、「自身」に対してsk_stop_timer_sync()を呼び出さないようにする必要があります。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 28, 2026, midnight
Registration Date	June 12, 2026, 2:49 p.m.
Last Update	June 12, 2026, 2:49 p.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 5.10 以上 6.6.142 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.7 以上 6.12.92 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46170	https://www.cve.org/CVERecord?id=CVE-2026-46170
National Vulnerability Database (NVD)
2	CVE-2026-46170	https://nvd.nist.gov/vuln/detail/CVE-2026-46170

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/531c537b8fb620beabccfb1594e8d43cbebbb87a)	https://git.kernel.org/stable/c/531c537b8fb620beabccfb1594e8d43cbebbb87a
2	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6a3af482188f6db4186d1605f64d911d7330abb3)	https://git.kernel.org/stable/c/6a3af482188f6db4186d1605f64d911d7330abb3
3	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8143a224785ceaf2b0856e08d4498916f38228fb)	https://git.kernel.org/stable/c/8143a224785ceaf2b0856e08d4498916f38228fb
4	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b74ad20198652b6b39a761c277ba65ae82b1e107)	https://git.kernel.org/stable/c/b74ad20198652b6b39a761c277ba65ae82b1e107
5	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b7b9a461569734d33d3259d58d2507adfac107ed)	https://git.kernel.org/stable/c/b7b9a461569734d33d3259d58d2507adfac107ed

Change Log

No	Changed Details	Date of change
1	[2026年06月12日] 掲載	June 12, 2026, 2:49 p.m.

NVD Vulnerability Information

CVE-2026-46170

Summary	In the Linux kernel, the following vulnerability has been resolved: mptcp: pm: ADD_ADDR rtx: free sk if last When an ADD_ADDR is retransmitted, the sk is held in sk_reset_timer(), and released at the end. If at that moment, it was the last reference being held, the sk would not be freed. sock_put() should then be called instead of __sock_put(). But that's not enough: if it is the last reference, sock_put() will call sk_free(), which will end up calling sk_stop_timer_sync() on the same timer, and waiting indefinitely to finish. So it is needed to mark that the timer is done at the end of the timer handler when it has not been rescheduled, not to call sk_stop_timer_sync() on "itself".
Publication Date	May 28, 2026, 7:16 p.m.
Registration Date	May 29, 2026, 4:13 a.m.
Last Update	June 2, 2026, 2:17 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/531c537b8fb620beabccfb1594e8d43cbebbb87a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/6a3af482188f6db4186d1605f64d911d7330abb3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8143a224785ceaf2b0856e08d4498916f38228fb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b74ad20198652b6b39a761c277ba65ae82b1e107	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b7b9a461569734d33d3259d58d2507adfac107ed	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List