製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	LinuxカーネルにおけるPCIエンドポイントの脆弱性で、重複したリソース解放処理が原因でカーネルが異常終了（oops）する問題が修正されました。epf_ntb_epc_destroy()関数が本来呼び出し元が行うべき解放処理を重複して実行していたため、.allow_linkの失敗や.drop_linkの実行時に問題が発生していました。この修正により、重複したリソース解放処理を削除し、EPCデバイスの参照カウント管理を適切に行うよう改善しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日11:04
最終更新日	2026年4月30日11:04

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.0 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.84 未満

Linux Kernel 7.0 以上 7.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31594	https://www.cve.org/CVERecord?id=CVE-2026-31594
National Vulnerability Database (NVD)
2	CVE-2026-31594	https://nvd.nist.gov/vuln/detail/CVE-2026-31594

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	PCI: endpoint: pci-epf-vntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0da63230d3ec1ec5fcc443a2314233e95bfece54)	https://git.kernel.org/stable/c/0da63230d3ec1ec5fcc443a2314233e95bfece54
2	PCI: endpoint: pci-epf-vntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/478e776101592eb63298714e96823ef78a3295ec)	https://git.kernel.org/stable/c/478e776101592eb63298714e96823ef78a3295ec
3	PCI: endpoint: pci-epf-vntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/73bf218de28d039126dc64281d2b47dd3c46a0a3)	https://git.kernel.org/stable/c/73bf218de28d039126dc64281d2b47dd3c46a0a3
4	PCI: endpoint: pci-epf-vntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a7a3cab4d33fd8a8aed864c447d0d7c99e85404e)	https://git.kernel.org/stable/c/a7a3cab4d33fd8a8aed864c447d0d7c99e85404e
5	PCI: endpoint: pci-epf-vntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cec9ead73ab154a7953f6ab8dd5127e0d6bbf95a)	https://git.kernel.org/stable/c/cec9ead73ab154a7953f6ab8dd5127e0d6bbf95a
6	PCI: endpoint: pci-epf-vntb: Remove duplicate resource teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e238ab12556b00f3b4d8b870b32ba1e4f4d4ebc2)	https://git.kernel.org/stable/c/e238ab12556b00f3b4d8b870b32ba1e4f4d4ebc2

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日11:04

NVD脆弱性情報

CVE-2026-31594

概要	In the Linux kernel, the following vulnerability has been resolved: PCI: endpoint: pci-epf-vntb: Remove duplicate resource teardown epf_ntb_epc_destroy() duplicates the teardown that the caller is supposed to perform later. This leads to an oops when .allow_link fails or when .drop_link is performed. The following is an example oops of the former case: Unable to handle kernel paging request at virtual address dead000000000108 [...] [dead000000000108] address between user and kernel address ranges Internal error: Oops: 0000000096000044 [#1] SMP [...] Call trace: pci_epc_remove_epf+0x78/0xe0 (P) pci_primary_epc_epf_link+0x88/0xa8 configfs_symlink+0x1f4/0x5a0 vfs_symlink+0x134/0x1d8 do_symlinkat+0x88/0x138 __arm64_sys_symlinkat+0x74/0xe0 [...] Remove the helper, and drop pci_epc_put(). EPC device refcounting is tied to the configfs EPC group lifetime, and pci_epc_put() in the .drop_link path is sufficient.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:07
最終更新日	2026年4月29日23:27

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	6.0			6.6.136
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.84
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.24
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.14
cpe:2.3:o:linux:linux_kernel::::::::	7.0			7.0.1

No	URL	refsource
1	https://git.kernel.org/stable/c/0da63230d3ec1ec5fcc443a2314233e95bfece54	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/478e776101592eb63298714e96823ef78a3295ec	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/73bf218de28d039126dc64281d2b47dd3c46a0a3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a7a3cab4d33fd8a8aed864c447d0d7c99e85404e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/cec9ead73ab154a7953f6ab8dd5127e0d6bbf95a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/e238ab12556b00f3b4d8b870b32ba1e4f4d4ebc2	416baaa9-dc9f-4396-8d5f-8c081fb06d67