製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。rxrpcでは、サービスがチャレンジ中の状態（RXRPC_CONN_SERVICE_CHALLENGING）にある間のみRESPONSEパケットを処理します。response検証とセキュリティ初期化を実行する前にstate_lockの下で状態を確認し、その後状態遷移後にsecuredフラグを使ってsecured接続の作業をキューに登録するかを決定します。これにより、重複または遅延したRESPONSEパケットがセットアップパスを再実行するのを防ぎ、ロック解除後の状態チェックを除去します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月25日0:00
登録日	2026年5月8日12:07
最終更新日	2026年5月8日12:07

影響を受けるシステム

Linux

Linux Kernel 2.6.22 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.23 未満

Linux Kernel 6.19 以上 6.19.13 未満

Linux Kernel 6.7 以上 6.12.84 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31676	https://www.cve.org/CVERecord?id=CVE-2026-31676
National Vulnerability Database (NVD)
2	CVE-2026-31676	https://nvd.nist.gov/vuln/detail/CVE-2026-31676

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	rxrpc: only handle RESPONSE during service challenge - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/03fd2ef73cb4ffd0af100a95b634af54f474414e)	https://git.kernel.org/stable/c/03fd2ef73cb4ffd0af100a95b634af54f474414e
2	rxrpc: only handle RESPONSE during service challenge - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/29b44d904dceb832be880def08b8cb17a0aba91c)	https://git.kernel.org/stable/c/29b44d904dceb832be880def08b8cb17a0aba91c
3	rxrpc: only handle RESPONSE during service challenge - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a6bcf8010af093fe04f7100562e9542ab7882585)	https://git.kernel.org/stable/c/a6bcf8010af093fe04f7100562e9542ab7882585
4	rxrpc: only handle RESPONSE during service challenge - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c43ffdcfdbb5567b1f143556df8a04b4eeea041c)	https://git.kernel.org/stable/c/c43ffdcfdbb5567b1f143556df8a04b4eeea041c
5	rxrpc: only handle RESPONSE during service challenge - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d0035e634dae83237ab7f5681eb52b2f65d0ceb8)	https://git.kernel.org/stable/c/d0035e634dae83237ab7f5681eb52b2f65d0ceb8

変更履歴

No	変更内容	変更日
1	[2026年05月08日] 掲載	2026年5月8日12:07

NVD脆弱性情報

CVE-2026-31676

概要	In the Linux kernel, the following vulnerability has been resolved: rxrpc: only handle RESPONSE during service challenge Only process RESPONSE packets while the service connection is still in RXRPC_CONN_SERVICE_CHALLENGING. Check that state under state_lock before running response verification and security initialization, then use a local secured flag to decide whether to queue the secured-connection work after the state transition. This keeps duplicate or late RESPONSE packets from re-running the setup path and removes the unlocked post-transition state test.
公表日	2026年4月25日18:16
登録日	2026年4月26日4:07
最終更新日	2026年4月28日3:32

No	URL	refsource
1	https://git.kernel.org/stable/c/03fd2ef73cb4ffd0af100a95b634af54f474414e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/29b44d904dceb832be880def08b8cb17a0aba91c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/a6bcf8010af093fe04f7100562e9542ab7882585	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/c43ffdcfdbb5567b1f143556df8a04b4eeea041c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/d0035e634dae83237ab7f5681eb52b2f65d0ceb8	416baaa9-dc9f-4396-8d5f-8c081fb06d67