製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
Summary	Linuxカーネルにおいて、rxrpc: skb_unshare() の失敗後に発生する可能性のあるUse-After-Free（UAF）を修正しました。この脆弱性は、rxrpc_input_packet() 内で割り当てに失敗して skb_unshare() がパケットの共有解除に失敗した場合に、親関数(rxrpc_io_thread())のskbポインターがNULLに設定され、trace_rxrpc_rx_done() の呼び出し時にカーネルパニックを引き起こす恐れがありました。この問題は、rxrpc_input_call_event()がrxrpc_input_call_packet()を呼び出す位置まで共有解除の処理を移動することで解決されました。これにより、呼び出しが完了しているなどの理由でDATAパケットを無視し共有解除を回避する多数の箇所が考慮され、rxrpc_input_packet()はパケットのポインターへのポインターを受け取らず、単なるポインターとして変更されました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 17, 2026, 3:42 p.m.
Last Update	June 17, 2026, 3:42 p.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45998	https://www.cve.org/CVERecord?id=CVE-2026-45998
National Vulnerability Database (NVD)
2	CVE-2026-45998	https://nvd.nist.gov/vuln/detail/CVE-2026-45998

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	Name	URL
関連文書
1	rxrpc: Fix potential UAF after skb_unshare() failure - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1f2740150f904bfa60e4bad74d65add3ccb5e7f8)	https://git.kernel.org/stable/c/1f2740150f904bfa60e4bad74d65add3ccb5e7f8
2	rxrpc: Fix potential UAF after skb_unshare() failure - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8fde6296c4d4da2be7ab761305ab7f232b94eefd)	https://git.kernel.org/stable/c/8fde6296c4d4da2be7ab761305ab7f232b94eefd
3	rxrpc: Fix potential UAF after skb_unshare() failure - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/996b0487b3cdda4c91811dbb1c9564626bc840bd)	https://git.kernel.org/stable/c/996b0487b3cdda4c91811dbb1c9564626bc840bd
4	rxrpc: Fix potential UAF after skb_unshare() failure - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bf20f46d94f1db38e6ffc0ca204a5fe0de01b495)	https://git.kernel.org/stable/c/bf20f46d94f1db38e6ffc0ca204a5fe0de01b495
5	rxrpc: Fix potential UAF after skb_unshare() failure - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e3bf143b1e98fb3d6d9e6825bcd683974d478e8c)	https://git.kernel.org/stable/c/e3bf143b1e98fb3d6d9e6825bcd683974d478e8c

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:42 p.m.

NVD Vulnerability Information

CVE-2026-45998

Summary	In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix potential UAF after skb_unshare() failure If skb_unshare() fails to unshare a packet due to allocation failure in rxrpc_input_packet(), the skb pointer in the parent (rxrpc_io_thread()) will be NULL'd out. This will likely cause the call to trace_rxrpc_rx_done() to oops. Fix this by moving the unsharing down to where rxrpc_input_call_event() calls rxrpc_input_call_packet(). There are a number of places prior to that where we ignore DATA packets for a variety of reasons (such as the call already being complete) for which an unshare is then avoided. And with that, rxrpc_input_packet() doesn't need to take a pointer to the pointer to the packet, so change that to just a pointer.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:12 a.m.
Last Update	May 27, 2026, 11:48 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1f2740150f904bfa60e4bad74d65add3ccb5e7f8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/8fde6296c4d4da2be7ab761305ab7f232b94eefd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/996b0487b3cdda4c91811dbb1c9564626bc840bd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/bf20f46d94f1db38e6ffc0ca204a5fe0de01b495	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e3bf143b1e98fb3d6d9e6825bcd683974d478e8c	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List