NVD Vulnerability Detail

CVE-2026-46150

Summary	In the Linux kernel, the following vulnerability has been resolved: fanotify: fix false positive on permission events fsnotify_get_mark_safe() may return false for a mark on an unrelated group, which results in bypassing the permission check. Fix by skipping over detached marks that are not in the current group.
Publication Date	May 28, 2026, 7:16 p.m.
Registration Date	May 29, 2026, 4:13 a.m.
Last Update	June 2, 2026, 2:17 a.m.

CVSS3.1 : HIGH
スコア	7.1
Vector	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	なし

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/04bb66be92f48ed13c3faf1139d892df228789bc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4a7611ad653785fcdea5ff5f4441e2b7d05b7f11	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7746e3bd4cc19b5092e00d32d676e329bfcb6900	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7baa02b0ae9d17ec5f08836d8ea88ce1927d0678	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/895ebbedf88318607c24acc0f591c74b165e1d0a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a24765332e129c1916d5a6615418b75599b8fcdc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/b7b24b28c8cd55844cab908f4f39dded638d5538	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f130790f1acc8399f32652846c875a251efd040f	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

JVN Vulnerability Information

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。fanotifyの権限イベントにおける誤検知の問題です。fsnotify_get_mark_safe()関数が関連のないグループのマークに対してfalseを返す可能性があり、そのために権限チェックが回避されてしまう問題が存在していました。この問題は、現在のグループに属さない切り離されたマークをスキップすることで修正されました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 28, 2026, midnight
Registration Date	June 10, 2026, 2:27 p.m.
Last Update	June 10, 2026, 2:27 p.m.

Affected System

Linux

Linux Kernel 4.12 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.88 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46150	https://www.cve.org/CVERecord?id=CVE-2026-46150
National Vulnerability Database (NVD)
2	CVE-2026-46150	https://nvd.nist.gov/vuln/detail/CVE-2026-46150

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/04bb66be92f48ed13c3faf1139d892df228789bc)	https://git.kernel.org/stable/c/04bb66be92f48ed13c3faf1139d892df228789bc
2	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4a7611ad653785fcdea5ff5f4441e2b7d05b7f11)	https://git.kernel.org/stable/c/4a7611ad653785fcdea5ff5f4441e2b7d05b7f11
3	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7746e3bd4cc19b5092e00d32d676e329bfcb6900)	https://git.kernel.org/stable/c/7746e3bd4cc19b5092e00d32d676e329bfcb6900
4	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7baa02b0ae9d17ec5f08836d8ea88ce1927d0678)	https://git.kernel.org/stable/c/7baa02b0ae9d17ec5f08836d8ea88ce1927d0678
5	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/895ebbedf88318607c24acc0f591c74b165e1d0a)	https://git.kernel.org/stable/c/895ebbedf88318607c24acc0f591c74b165e1d0a
6	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a24765332e129c1916d5a6615418b75599b8fcdc)	https://git.kernel.org/stable/c/a24765332e129c1916d5a6615418b75599b8fcdc
7	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b7b24b28c8cd55844cab908f4f39dded638d5538)	https://git.kernel.org/stable/c/b7b24b28c8cd55844cab908f4f39dded638d5538
8	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f130790f1acc8399f32652846c875a251efd040f)	https://git.kernel.org/stable/c/f130790f1acc8399f32652846c875a251efd040f

Change Log

No	Changed Details	Date of change
1	[2026年06月10日] 掲載	June 10, 2026, 2:27 p.m.