製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が解決されました。batman-advでは、skbのテイルルームが不足している場合のOGM集約を回避します。runtimeでOGM集約状態が切り替わると、既存の転送パケットはpacket_lenバイト分のみ割り当てられている可能性があり、後続のパケットが集約のために選択されることがあります。この場合の追加操作はskb_putのオーバーフロー状態を引き起こす可能性があります。ターゲットskbのテイルルームが新しいパケットを収容できない場合、集約を拒否します。呼び出し元は追加するのではなく、新しい転送パケットを作成することにフォールバックします。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月25日0:00
登録日	2026年5月8日12:07
最終更新日	2026年5月8日12:07

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.38 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31683	https://www.cve.org/CVERecord?id=CVE-2026-31683
National Vulnerability Database (NVD)
2	CVE-2026-31683	https://nvd.nist.gov/vuln/detail/CVE-2026-31683

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	batman-adv: avoid OGM aggregation when skb tailroom is insufficient - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0b10a8b355c3f71012ce89289ec2c2f5e3bfd6c1)	https://git.kernel.org/stable/c/0b10a8b355c3f71012ce89289ec2c2f5e3bfd6c1
2	batman-adv: avoid OGM aggregation when skb tailroom is insufficient - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0d4aef630be9d5f9c1227d07669c26c4383b5ad0)	https://git.kernel.org/stable/c/0d4aef630be9d5f9c1227d07669c26c4383b5ad0
3	batman-adv: avoid OGM aggregation when skb tailroom is insufficient - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0e35db29fc5a97a8553f7c2d3a2ba730e46b1ee8)	https://git.kernel.org/stable/c/0e35db29fc5a97a8553f7c2d3a2ba730e46b1ee8
4	batman-adv: avoid OGM aggregation when skb tailroom is insufficient - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1ada20331f2df2a942d6b83ae1f04a304b642e2a)	https://git.kernel.org/stable/c/1ada20331f2df2a942d6b83ae1f04a304b642e2a
5	batman-adv: avoid OGM aggregation when skb tailroom is insufficient - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/67176c96f325837b0bb3e9538ca2eba414f447d8)	https://git.kernel.org/stable/c/67176c96f325837b0bb3e9538ca2eba414f447d8
6	batman-adv: avoid OGM aggregation when skb tailroom is insufficient - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6755347c5f9bdd44dee80f692208b056fcd40a52)	https://git.kernel.org/stable/c/6755347c5f9bdd44dee80f692208b056fcd40a52
7	batman-adv: avoid OGM aggregation when skb tailroom is insufficient - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6e40ebb999c2c3d2fbb3cacb61f0384ee6e69075)	https://git.kernel.org/stable/c/6e40ebb999c2c3d2fbb3cacb61f0384ee6e69075
8	batman-adv: avoid OGM aggregation when skb tailroom is insufficient - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/eda89a1bae0602aec8314ced299bb243b9f9aeef)	https://git.kernel.org/stable/c/eda89a1bae0602aec8314ced299bb243b9f9aeef

変更履歴

No	変更内容	変更日
1	[2026年05月08日] 掲載	2026年5月8日12:07

NVD脆弱性情報

CVE-2026-31683

概要	In the Linux kernel, the following vulnerability has been resolved: batman-adv: avoid OGM aggregation when skb tailroom is insufficient When OGM aggregation state is toggled at runtime, an existing forwarded packet may have been allocated with only packet_len bytes, while a later packet can still be selected for aggregation. Appending in this case can hit skb_put overflow conditions. Reject aggregation when the target skb tailroom cannot accommodate the new packet. The caller then falls back to creating a new forward packet instead of appending.
公表日	2026年4月25日18:16
登録日	2026年4月26日4:07
最終更新日	2026年4月28日3:32

No	URL	refsource
1	https://git.kernel.org/stable/c/0b10a8b355c3f71012ce89289ec2c2f5e3bfd6c1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/0d4aef630be9d5f9c1227d07669c26c4383b5ad0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/0e35db29fc5a97a8553f7c2d3a2ba730e46b1ee8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/1ada20331f2df2a942d6b83ae1f04a304b642e2a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/67176c96f325837b0bb3e9538ca2eba414f447d8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/6755347c5f9bdd44dee80f692208b056fcd40a52	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/6e40ebb999c2c3d2fbb3cacb61f0384ee6e69075	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/eda89a1bae0602aec8314ced299bb243b9f9aeef	416baaa9-dc9f-4396-8d5f-8c081fb06d67