製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました： bridge: br_nd_sendにおいて、NDオプションを解析する前にskbを線形化します。br_nd_send()はns-opt[]から近隣探索オプションを解析し、これらのオプションがリクエストの線形部分にあると仮定しています。しかし、呼び出し元はICMPv6ヘッダーとターゲットアドレスが利用可能であることのみを保証しているため、オプション部分は依然として非線形である可能性があります。その場合、ns-opt[]の解析は線形バッファの範囲を超えたデータにアクセスすることがあります。この問題を防ぐために、オプション解析の前にリクエストを線形化し、線形化されたネットワークヘッダーからnsを派生させます。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月25日0:00
登録日	2026年5月8日12:07
最終更新日	2026年5月8日12:07

CVSS3.0 : 緊急
スコア	9.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.15 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31682	https://www.cve.org/CVERecord?id=CVE-2026-31682
National Vulnerability Database (NVD)
2	CVE-2026-31682	https://nvd.nist.gov/vuln/detail/CVE-2026-31682

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2ba4caba423ed94d63006eb1d2227b0332ab7fcd)	https://git.kernel.org/stable/c/2ba4caba423ed94d63006eb1d2227b0332ab7fcd
2	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3a30f6469b058574f49efde61cd6f5d79e576053)	https://git.kernel.org/stable/c/3a30f6469b058574f49efde61cd6f5d79e576053
3	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4f397b950c916e9a1f8a4fce04ea0110206cad47)	https://git.kernel.org/stable/c/4f397b950c916e9a1f8a4fce04ea0110206cad47
4	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/658261898130da620fc3d0fbb0523efb3366cb55)	https://git.kernel.org/stable/c/658261898130da620fc3d0fbb0523efb3366cb55
5	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9c55e41c73af5c4511070933b1bd25248521270c)	https://git.kernel.org/stable/c/9c55e41c73af5c4511070933b1bd25248521270c
6	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a01aee7cafc575bb82f5529e8734e7052f9b16ea)	https://git.kernel.org/stable/c/a01aee7cafc575bb82f5529e8734e7052f9b16ea
7	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bd91ec85aa4c77d645bd2739fc56784157a88ca2)	https://git.kernel.org/stable/c/bd91ec85aa4c77d645bd2739fc56784157a88ca2
8	bridge: br_nd_send: linearize skb before parsing ND options - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c68433fd291c9e88c00292095172c62d1997d662)	https://git.kernel.org/stable/c/c68433fd291c9e88c00292095172c62d1997d662

変更履歴

No	変更内容	変更日
1	[2026年05月08日] 掲載	2026年5月8日12:07

NVD脆弱性情報

CVE-2026-31682

概要	In the Linux kernel, the following vulnerability has been resolved: bridge: br_nd_send: linearize skb before parsing ND options br_nd_send() parses neighbour discovery options from ns->opt[] and assumes that these options are in the linear part of request. Its callers only guarantee that the ICMPv6 header and target address are available, so the option area can still be non-linear. Parsing ns->opt[] in that case can access data past the linear buffer. Linearize request before option parsing and derive ns from the linear network header.
公表日	2026年4月25日18:16
登録日	2026年4月26日4:07
最終更新日	2026年4月28日3:32

No	URL	refsource
1	https://git.kernel.org/stable/c/2ba4caba423ed94d63006eb1d2227b0332ab7fcd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3a30f6469b058574f49efde61cd6f5d79e576053	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4f397b950c916e9a1f8a4fce04ea0110206cad47	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/658261898130da620fc3d0fbb0523efb3366cb55	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9c55e41c73af5c4511070933b1bd25248521270c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a01aee7cafc575bb82f5529e8734e7052f9b16ea	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/bd91ec85aa4c77d645bd2739fc56784157a88ca2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/c68433fd291c9e88c00292095172c62d1997d662	416baaa9-dc9f-4396-8d5f-8c081fb06d67