製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：xfrm6_get_saddr()内の未初期化のsaddrの修正です。xfrm6_get_saddr()はipv6_dev_get_saddr()の戻り値をチェックしていません。ipv6_dev_get_saddr()が適切な送信元アドレスを見つけられない場合（-EADDRNOTAVAILを返す）、saddr-in6は未初期化のままになりますが、xfrm6_get_saddr()は依然として0（成功）を返します。これにより、呼び出し元のxfrm_tmpl_resolve_one()がxfrm_state_find()内で未初期化のアドレスを使用し、KMSAN警告を引き起こします。修正は、ipv6_dev_get_saddr()の戻り値をチェックし、エラーを伝播させることで行われました。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月6日0:00
登録日	2026年5月15日11:00
最終更新日	2026年5月15日11:00

CVSS3.0 : 重要
スコア	8.6
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

Linux Kernel 7.0

Linux Kernel 2.6.19 以上 5.10.252 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43139	https://www.cve.org/CVERecord?id=CVE-2026-43139
National Vulnerability Database (NVD)
2	CVE-2026-43139	https://nvd.nist.gov/vuln/detail/CVE-2026-43139

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-908	http://cwe.mitre.org/data/definitions/908.html

その他

No	名前	URL
関連文書
1	xfrm6: fix uninitialized saddr in xfrm6_get_saddr() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1799d8abeabc68ec05679292aaf6cba93b343c05)	https://git.kernel.org/stable/c/1799d8abeabc68ec05679292aaf6cba93b343c05
2	xfrm6: fix uninitialized saddr in xfrm6_get_saddr() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3dcd1664ac15eee6a690daec7c4ffc59190406f7)	https://git.kernel.org/stable/c/3dcd1664ac15eee6a690daec7c4ffc59190406f7
3	xfrm6: fix uninitialized saddr in xfrm6_get_saddr() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4f28141786e1fe884ce42a5197ba9beed540f0ea)	https://git.kernel.org/stable/c/4f28141786e1fe884ce42a5197ba9beed540f0ea
4	xfrm6: fix uninitialized saddr in xfrm6_get_saddr() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6535867673bf301d52aa00593a4d1d18cc3922fa)	https://git.kernel.org/stable/c/6535867673bf301d52aa00593a4d1d18cc3922fa
5	xfrm6: fix uninitialized saddr in xfrm6_get_saddr() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/719918fc88df6da023dfff370cd965151a5afd7f)	https://git.kernel.org/stable/c/719918fc88df6da023dfff370cd965151a5afd7f
6	xfrm6: fix uninitialized saddr in xfrm6_get_saddr() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c7221e7bd8fc2ef38a0b27be580d9d202281306b)	https://git.kernel.org/stable/c/c7221e7bd8fc2ef38a0b27be580d9d202281306b
7	xfrm6: fix uninitialized saddr in xfrm6_get_saddr() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dc0abce055134cb83b0d981d31ceb20dda419787)	https://git.kernel.org/stable/c/dc0abce055134cb83b0d981d31ceb20dda419787
8	xfrm6: fix uninitialized saddr in xfrm6_get_saddr() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/eb2ee15290af14c60b45cf2b73f5687d1d077d9b)	https://git.kernel.org/stable/c/eb2ee15290af14c60b45cf2b73f5687d1d077d9b

変更履歴

No	変更内容	変更日
1	[2026年05月15日] 掲載	2026年5月15日11:00

NVD脆弱性情報

CVE-2026-43139

概要	In the Linux kernel, the following vulnerability has been resolved: xfrm6: fix uninitialized saddr in xfrm6_get_saddr() xfrm6_get_saddr() does not check the return value of ipv6_dev_get_saddr(). When ipv6_dev_get_saddr() fails to find a suitable source address (returns -EADDRNOTAVAIL), saddr->in6 is left uninitialized, but xfrm6_get_saddr() still returns 0 (success). This causes the caller xfrm_tmpl_resolve_one() to use the uninitialized address in xfrm_state_find(), triggering KMSAN warning: ===================================================== BUG: KMSAN: uninit-value in xfrm_state_find+0x2424/0xa940 xfrm_state_find+0x2424/0xa940 xfrm_resolve_and_create_bundle+0x906/0x5a20 xfrm_lookup_with_ifid+0xcc0/0x3770 xfrm_lookup_route+0x63/0x2b0 ip_route_output_flow+0x1ce/0x270 udp_sendmsg+0x2ce1/0x3400 inet_sendmsg+0x1ef/0x2a0 __sock_sendmsg+0x278/0x3d0 __sys_sendto+0x593/0x720 __x64_sys_sendto+0x130/0x200 x64_sys_call+0x332b/0x3e70 do_syscall_64+0xd3/0xf80 entry_SYSCALL_64_after_hwframe+0x77/0x7f Local variable tmp.i.i created at: xfrm_resolve_and_create_bundle+0x3e3/0x5a20 xfrm_lookup_with_ifid+0xcc0/0x3770 ===================================================== Fix by checking the return value of ipv6_dev_get_saddr() and propagating the error.
公表日	2026年5月6日21:16
登録日	2026年5月7日4:08
最終更新日	2026年5月8日22:16

No	URL	refsource
1	https://git.kernel.org/stable/c/1799d8abeabc68ec05679292aaf6cba93b343c05	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3dcd1664ac15eee6a690daec7c4ffc59190406f7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4f28141786e1fe884ce42a5197ba9beed540f0ea	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/6535867673bf301d52aa00593a4d1d18cc3922fa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/719918fc88df6da023dfff370cd965151a5afd7f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c7221e7bd8fc2ef38a0b27be580d9d202281306b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/dc0abce055134cb83b0d981d31ceb20dda419787	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/eb2ee15290af14c60b45cf2b73f5687d1d077d9b	416baaa9-dc9f-4396-8d5f-8c081fb06d67