製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。seg6:lwtunnelにおける入力経路と出力経路のdst_cacheを分離しました。seg6 lwtunnelは、encapルートごとに単一のdst_cacheを使用し、seg6_input_core()とseg6_output_core()で共有しています。これらの2つの経路は、異なるルーティングコンテキスト（例えば、入力インターフェースに対するipルールのマッチングやVRFテーブルの分離）で後処理SIDのルックアップを行う可能性があります。どちらかの経路が先に実行されてキャッシュを生成し、他方はそのキャッシュを盲目的に再利用して独自のルックアップをバイパスしてしまいます。この問題を修正するために、キャッシュをcache_inputとcache_outputに分割し、それぞれの経路が独立してキャッシュされたdstを保持するようにしました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日12:31
最終更新日	2026年4月30日12:31

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.10

Linux Kernel 4.10.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.169 未満

Linux Kernel 6.13 以上 6.18.23 未満

Linux Kernel 6.19 以上 6.19.13 未満

Linux Kernel 6.2 以上 6.6.135 未満

Linux Kernel 6.7 以上 6.12.82 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31668	https://www.cve.org/CVERecord?id=CVE-2026-31668
National Vulnerability Database (NVD)
2	CVE-2026-31668	https://nvd.nist.gov/vuln/detail/CVE-2026-31668

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/17d87d42874f5d6c1a0ccc6d9190dfe82a9a7a6a)	https://git.kernel.org/stable/c/17d87d42874f5d6c1a0ccc6d9190dfe82a9a7a6a
2	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1dec91d3b1cefb82635761b7812154af3ef46449)	https://git.kernel.org/stable/c/1dec91d3b1cefb82635761b7812154af3ef46449
3	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/57d0374d14fa667dec6952173b93e7e84486d5c9)	https://git.kernel.org/stable/c/57d0374d14fa667dec6952173b93e7e84486d5c9
4	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6305ad032b03d2ea4181b953a66e19a9a6ed053c)	https://git.kernel.org/stable/c/6305ad032b03d2ea4181b953a66e19a9a6ed053c
5	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/750569d6987a0ff46317a4b86eb3907e296287bf)	https://git.kernel.org/stable/c/750569d6987a0ff46317a4b86eb3907e296287bf
6	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/84d458018b147176b259347103fccb7e93abd2b1)	https://git.kernel.org/stable/c/84d458018b147176b259347103fccb7e93abd2b1
7	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c3812651b522fe8437ebb7063b75ddb95b571643)	https://git.kernel.org/stable/c/c3812651b522fe8437ebb7063b75ddb95b571643
8	seg6: separate dst_cache for input and output paths in seg6 lwtunnel - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fb56de5d99218de49d5d43ef3a99e062ecd0f9a1)	https://git.kernel.org/stable/c/fb56de5d99218de49d5d43ef3a99e062ecd0f9a1

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:31

NVD脆弱性情報

CVE-2026-31668

概要	In the Linux kernel, the following vulnerability has been resolved: seg6: separate dst_cache for input and output paths in seg6 lwtunnel The seg6 lwtunnel uses a single dst_cache per encap route, shared between seg6_input_core() and seg6_output_core(). These two paths can perform the post-encap SID lookup in different routing contexts (e.g., ip rules matching on the ingress interface, or VRF table separation). Whichever path runs first populates the cache, and the other reuses it blindly, bypassing its own lookup. Fix this by splitting the cache into cache_input and cache_output, so each path maintains its own cached dst independently.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:08
最終更新日	2026年4月28日0:16

No	URL	refsource
1	https://git.kernel.org/stable/c/17d87d42874f5d6c1a0ccc6d9190dfe82a9a7a6a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1dec91d3b1cefb82635761b7812154af3ef46449	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/57d0374d14fa667dec6952173b93e7e84486d5c9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/6305ad032b03d2ea4181b953a66e19a9a6ed053c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/750569d6987a0ff46317a4b86eb3907e296287bf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/84d458018b147176b259347103fccb7e93abd2b1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c3812651b522fe8437ebb7063b75ddb95b571643	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fb56de5d99218de49d5d43ef3a99e062ecd0f9a1	416baaa9-dc9f-4396-8d5f-8c081fb06d67