製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける二重解放に関する脆弱性

タイトル	LinuxのLinux Kernelにおける二重解放に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。misc: fastrpc: cctx-remote_heap の二重解放の可能性があります。fastrpc_init_create_static_process() は err_map パスで cctx-remote_heap を解放する可能性がありますが、ポインタをクリアしません。そのため、その後 fastrpc_rpmsg_remove() は cctx-remote_heap が NULL でなければ再度解放を行います。その結果、INIT_CREATE_STATIC ioctl がエラーパスに入り、その後 rpmsg デバイスが削除またはバインド解除されると二重解放が発生する恐れがあります。エラーパスで解放後に cctx-remote_heap をクリアし、後のクリーンアップ時に再度解放されるのを防止します。この問題は、ASTベースの情報を抽出し静的チェックを実行する社内分析ワークフローで発見され、LLM支援による選別を経て手動コードレビューで確認されました。ただし、ハードウェアテストは実施されていません。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月1日0:00
登録日	2026年5月11日11:00
最終更新日	2026年5月11日11:00

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31730	https://www.cve.org/CVERecord?id=CVE-2026-31730
National Vulnerability Database (NVD)
2	CVE-2026-31730	https://nvd.nist.gov/vuln/detail/CVE-2026-31730

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-415	https://cwe.mitre.org/data/definitions/415.html

その他

No	名前	URL
関連文書
1	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0bdee4118340c5a756220c1b29a7dab86bb0aa65)	https://git.kernel.org/stable/c/0bdee4118340c5a756220c1b29a7dab86bb0aa65
2	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3a164f640953cc982804746e772d379171aff5c6)	https://git.kernel.org/stable/c/3a164f640953cc982804746e772d379171aff5c6
3	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4b8e527aca357a6488680713bd88007cf8f547fe)	https://git.kernel.org/stable/c/4b8e527aca357a6488680713bd88007cf8f547fe
4	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ba2c83167b215da30fa2aae56b140198cf8d8408)	https://git.kernel.org/stable/c/ba2c83167b215da30fa2aae56b140198cf8d8408
5	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f67d368d26764a357691b2b3a33d3cb55b435bfc)	https://git.kernel.org/stable/c/f67d368d26764a357691b2b3a33d3cb55b435bfc

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日11:00

NVD脆弱性情報

CVE-2026-31730

概要	In the Linux kernel, the following vulnerability has been resolved: misc: fastrpc: possible double-free of cctx->remote_heap fastrpc_init_create_static_process() may free cctx->remote_heap on the err_map path but does not clear the pointer. Later, fastrpc_rpmsg_remove() frees cctx->remote_heap again if it is non-NULL, which can lead to a double-free if the INIT_CREATE_STATIC ioctl hits the error path and the rpmsg device is subsequently removed/unbound. Clear cctx->remote_heap after freeing it in the error path to prevent the later cleanup from freeing it again. This issue was found by an in-house analysis workflow that extracts AST-based information and runs static checks, with LLM assistance for triage, and was confirmed by manual code review. No hardware testing was performed.
公表日	2026年5月2日0:16
登録日	2026年5月2日4:07
最終更新日	2026年5月8日22:16

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.134
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.81
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.22
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.12
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/0bdee4118340c5a756220c1b29a7dab86bb0aa65	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3a164f640953cc982804746e772d379171aff5c6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4b8e527aca357a6488680713bd88007cf8f547fe	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/ba2c83167b215da30fa2aae56b140198cf8d8408	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/f67d368d26764a357691b2b3a33d3cb55b435bfc	416baaa9-dc9f-4396-8d5f-8c081fb06d67