製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。landlockのfork()を跨いだLOG_SUBDOMAINS_OFFの継承に関する修正です。hook_cred_transfer()は、ソースのクレデンシャルにドメインが存在する場合にのみLandlockセキュリティブロブをコピーします。しかし、landlock_restrict_self()はドメインを作成せずに（ruleset_fd=-1経路を通じて）クレデンシャルにLOG_SUBDOMAINS_OFFを設定できます。このためフィールドはコミットされますが、fork()を跨いで保持されません。なぜなら、子プロセスのprepare_creds()がhook_cred_transfer()を呼び出し、domainがNULLの場合はコピーをスキップするからです。これにより、プロセスがsandboxedな子プロセスをフォークする前にサブドメインログをミュートするというドキュメント化されたユースケースが破綻し、子プロセスはミュートを失い、そのドメインが予期しない監査記録を生成します。この問題は、Landlockクレデンシャルブロブを無条件でコピーすることにより修正されました。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 17, 2026, 3:39 p.m.
Last Update	June 17, 2026, 3:39 p.m.

CVSS3.0 : 低
Score	3.3
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Affected System

Linux

Linux Kernel 6.15 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46057	https://www.cve.org/CVERecord?id=CVE-2026-46057
National Vulnerability Database (NVD)
2	CVE-2026-46057	https://nvd.nist.gov/vuln/detail/CVE-2026-46057

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	landlock: Fix LOG_SUBDOMAINS_OFF inheritance across fork() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1c513b8a00df13d231021e74ad92babb3fedf64a)	https://git.kernel.org/stable/c/1c513b8a00df13d231021e74ad92babb3fedf64a
2	landlock: Fix LOG_SUBDOMAINS_OFF inheritance across fork() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2fcde49092aac55d5beef43fdd3633217672f7d1)	https://git.kernel.org/stable/c/2fcde49092aac55d5beef43fdd3633217672f7d1
3	landlock: Fix LOG_SUBDOMAINS_OFF inheritance across fork() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/874c8f83826c95c62c21d9edfe9ef43e5c346724)	https://git.kernel.org/stable/c/874c8f83826c95c62c21d9edfe9ef43e5c346724

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:39 p.m.

NVD Vulnerability Information

CVE-2026-46057

Summary	In the Linux kernel, the following vulnerability has been resolved: landlock: Fix LOG_SUBDOMAINS_OFF inheritance across fork() hook_cred_transfer() only copies the Landlock security blob when the source credential has a domain. This is inconsistent with landlock_restrict_self() which can set LOG_SUBDOMAINS_OFF on a credential without creating a domain (via the ruleset_fd=-1 path): the field is committed but not preserved across fork() because the child's prepare_creds() calls hook_cred_transfer() which skips the copy when domain is NULL. This breaks the documented use case where a process mutes subdomain logs before forking sandboxed children: the children lose the muting and their domains produce unexpected audit records. Fix this by unconditionally copying the Landlock credential blob.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:13 a.m.
Last Update	May 27, 2026, 11:48 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1c513b8a00df13d231021e74ad92babb3fedf64a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2fcde49092aac55d5beef43fdd3633217672f7d1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/874c8f83826c95c62c21d9edfe9ef43e5c346724	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List