製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおける脆弱性の修正として、ksmbdのoplock_infoを即時に解放していた問題を、call_rcu()による遅延解放に変更しました。これにより、use-after-freeが防止され、すでに解放されたoplock_info構造体へのアクセスが抑制されて安全性が向上しました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日11:26
最終更新日	2026年5月18日11:26

影響を受けるシステム

Linux

Linux Kernel 6.12.25 以上 6.12.78 未満

Linux Kernel 6.14.4 以上 6.15 未満

Linux Kernel 6.15

Linux Kernel 6.15.1 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.6.88 以上 6.6.130 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43376	https://www.cve.org/CVERecord?id=CVE-2026-43376
National Vulnerability Database (NVD)
2	CVE-2026-43376	https://nvd.nist.gov/vuln/detail/CVE-2026-43376

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	ksmbd: fix use-after-free by using call_rcu() for oplock_info - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/08aa9f3c8cf4d0bee44df540dfe34e8d64069f2c)	https://git.kernel.org/stable/c/08aa9f3c8cf4d0bee44df540dfe34e8d64069f2c
2	ksmbd: fix use-after-free by using call_rcu() for oplock_info - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1d6abf145615dbfe267ce3b0a271f95e3780e18e)	https://git.kernel.org/stable/c/1d6abf145615dbfe267ce3b0a271f95e3780e18e
3	ksmbd: fix use-after-free by using call_rcu() for oplock_info - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1dfd062caa165ec9d7ee0823087930f3ab8a6294)	https://git.kernel.org/stable/c/1dfd062caa165ec9d7ee0823087930f3ab8a6294
4	ksmbd: fix use-after-free by using call_rcu() for oplock_info - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/302fef75512b2c8329a3f5efab1ae7ba2562387a)	https://git.kernel.org/stable/c/302fef75512b2c8329a3f5efab1ae7ba2562387a
5	ksmbd: fix use-after-free by using call_rcu() for oplock_info - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ce8507ee82c888126d8e7565e27c016308d24cde)	https://git.kernel.org/stable/c/ce8507ee82c888126d8e7565e27c016308d24cde

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日11:26

NVD脆弱性情報

CVE-2026-43376

概要	In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix use-after-free by using call_rcu() for oplock_info ksmbd currently frees oplock_info immediately using kfree(), even though it is accessed under RCU read-side critical sections in places like opinfo_get() and proc_show_files(). Since there is no RCU grace period delay between nullifying the pointer and freeing the memory, a reader can still access oplock_info structure after it has been freed. This can leads to a use-after-free especially in opinfo_get() where atomic_inc_not_zero() is called on already freed memory. Fix this by switching to deferred freeing using call_rcu().
公表日	2026年5月9日0:16
登録日	2026年5月9日4:14
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/08aa9f3c8cf4d0bee44df540dfe34e8d64069f2c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1d6abf145615dbfe267ce3b0a271f95e3780e18e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/1dfd062caa165ec9d7ee0823087930f3ab8a6294	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/302fef75512b2c8329a3f5efab1ae7ba2562387a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/ce8507ee82c888126d8e7565e27c016308d24cde	416baaa9-dc9f-4396-8d5f-8c081fb06d67