NVD Vulnerability Detail
Search Exploit, PoC
CVE-2026-46009
Summary

In the Linux kernel, the following vulnerability has been resolved:

PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown

epf_ntb_epc_destroy() duplicates the teardown that the caller is
supposed to do later. This leads to an oops when .allow_link fails or
when .drop_link is performed. Remove the helper.

Also drop pci_epc_put(). EPC device refcounting is tied to configfs EPC
group lifetime, and pci_epc_put() in the .drop_link path is sufficient.

Publication Date May 27, 2026, 11:17 p.m.
Registration Date May 28, 2026, 4:12 a.m.
Last Update June 2, 2026, 2:17 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
LinuxのLinux Kernelにおける不特定の脆弱性
Title LinuxのLinux Kernelにおける不特定の脆弱性
Summary

Linuxカーネルに存在するPCIエンドポイント機能(pci-epf-ntb)において、リソースが重複して破棄される問題が修正されました。epf_ntb_epc_destroy()関数は、呼び出し元が担当すべき破棄処理を重複して行っており、特に.allow_linkが失敗した場合や.drop_linkが実行された場合にシステムが異常終了(oops)します。この問題を解決するために、この重複したヘルパー関数は削除されました。また、pci_epc_put()関数も廃止されました。これはEPCデバイスのリファレンスカウントがconfigfsのEPCグループのライフサイクルに依存しているため、.drop_linkパス内のpci_epc_put()だけで十分だからです。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date May 27, 2026, midnight
Registration Date June 17, 2026, 3:42 p.m.
Last Update June 17, 2026, 3:42 p.m.
Affected System
Linux
Linux Kernel 5.12 以上 5.15.209 未満
Linux Kernel 5.16 以上 6.1.175 未満
Linux Kernel 6.13 以上 6.18.27 未満
Linux Kernel 6.19 以上 7.0.4 未満
Linux Kernel 6.2 以上 6.6.140 未満
Linux Kernel 6.7 以上 6.12.86 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年06月17日]
  掲載		 June 17, 2026, 3:42 p.m.