製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルのopenvswitchにおいて、MPLSのset/set_maskedペイロード長の検証に関する脆弱性が修正されました。validate_set()関数はSET/SET_MASKEDアクションの可変長ペイロードとしてOVS_KEY_ATTR_MPLSを受け入れていましたが、アクション処理では固定長のMPLSキー情報を想定していました。不正なMPLSアクションペイロード長を防ぐため、サイズが一致しないMPLSアクションキーは拒否されるよう仕様が変更されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月25日0:00
登録日	2026年5月8日12:07
最終更新日	2026年5月8日12:07

CVSS3.0 : 重要
スコア	7.1
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 5.5 以上 5.10.253 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31679	https://www.cve.org/CVERecord?id=CVE-2026-31679
National Vulnerability Database (NVD)
2	CVE-2026-31679	https://nvd.nist.gov/vuln/detail/CVE-2026-31679

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	openvswitch: validate MPLS set/set_masked payload length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2ca33b88a79ca42f017ae0f7011280325655438e)	https://git.kernel.org/stable/c/2ca33b88a79ca42f017ae0f7011280325655438e
2	openvswitch: validate MPLS set/set_masked payload length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4cae986225f8b8679ad86b924918e7d75a96aa61)	https://git.kernel.org/stable/c/4cae986225f8b8679ad86b924918e7d75a96aa61
3	openvswitch: validate MPLS set/set_masked payload length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/546b68ac893595877ffbd7751e5c55fd1c43ede6)	https://git.kernel.org/stable/c/546b68ac893595877ffbd7751e5c55fd1c43ede6
4	openvswitch: validate MPLS set/set_masked payload length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/68f32ef0683c8d1c05cd2e4f16818fa63ff59c6f)	https://git.kernel.org/stable/c/68f32ef0683c8d1c05cd2e4f16818fa63ff59c6f
5	openvswitch: validate MPLS set/set_masked payload length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8ed7b9930cbc3bc71f868fa79a68700ac88d586a)	https://git.kernel.org/stable/c/8ed7b9930cbc3bc71f868fa79a68700ac88d586a
6	openvswitch: validate MPLS set/set_masked payload length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/98de18d327ef8cbbb704980e359e4872d8c28997)	https://git.kernel.org/stable/c/98de18d327ef8cbbb704980e359e4872d8c28997
7	openvswitch: validate MPLS set/set_masked payload length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bd50c7484c3bb34097571c1334174fb8b7408036)	https://git.kernel.org/stable/c/bd50c7484c3bb34097571c1334174fb8b7408036
8	openvswitch: validate MPLS set/set_masked payload length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c1f97152df8dfb17e855ddf0fc409b7bd13e9700)	https://git.kernel.org/stable/c/c1f97152df8dfb17e855ddf0fc409b7bd13e9700

変更履歴

No	変更内容	変更日
1	[2026年05月08日] 掲載	2026年5月8日12:07

NVD脆弱性情報

CVE-2026-31679

概要	In the Linux kernel, the following vulnerability has been resolved: openvswitch: validate MPLS set/set_masked payload length validate_set() accepted OVS_KEY_ATTR_MPLS as variable-sized payload for SET/SET_MASKED actions. In action handling, OVS expects fixed-size MPLS key data (struct ovs_key_mpls). Use the already normalized key_len (masked case included) and reject non-matching MPLS action key sizes. Reject invalid MPLS action payload lengths early.
公表日	2026年4月25日18:16
登録日	2026年4月26日4:07
最終更新日	2026年4月28日3:32

No	URL	refsource
1	https://git.kernel.org/stable/c/2ca33b88a79ca42f017ae0f7011280325655438e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4cae986225f8b8679ad86b924918e7d75a96aa61	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/546b68ac893595877ffbd7751e5c55fd1c43ede6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/68f32ef0683c8d1c05cd2e4f16818fa63ff59c6f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/8ed7b9930cbc3bc71f868fa79a68700ac88d586a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/98de18d327ef8cbbb704980e359e4872d8c28997	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/bd50c7484c3bb34097571c1334174fb8b7408036	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/c1f97152df8dfb17e855ddf0fc409b7bd13e9700	416baaa9-dc9f-4396-8d5f-8c081fb06d67