製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルでは、以下の脆弱性が修正されました。KVMのarm64において、vgic作成時にvgicのdistおよびredistを積極的に初期化します。vgic_allocate_private_irqs_locked()が何らかの理由で失敗した場合、kvm_vgic_create()が早期に終了し、dist-rd_regionsが初期化されない状態になります。その結果、kvm_vgic_dist_destroy()がRDの解放を試みた際に問題が発生します。この問題を解決するために、すべての静的初期化を早期に移動し、途中で失敗しても残りのクリーンアップが適切に実行できるようにしました。さらに、失敗時には念のためvgicモデルのリセットも行います。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日11:27
最終更新日	2026年5月18日11:27

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.14

Linux Kernel 6.14.1 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43351	https://www.cve.org/CVERecord?id=CVE-2026-43351
National Vulnerability Database (NVD)
2	CVE-2026-43351	https://nvd.nist.gov/vuln/detail/CVE-2026-43351

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	KVM: arm64: Eagerly init vgic dist/redist on vgic creation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a24f1d80fbcdbf8b2a7044a00fa12b3972b4c31c)	https://git.kernel.org/stable/c/a24f1d80fbcdbf8b2a7044a00fa12b3972b4c31c
2	KVM: arm64: Eagerly init vgic dist/redist on vgic creation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ac6769c8f948dff33265c50e524aebf9aa6f1be0)	https://git.kernel.org/stable/c/ac6769c8f948dff33265c50e524aebf9aa6f1be0
3	KVM: arm64: Eagerly init vgic dist/redist on vgic creation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b7493f48c3dba75674a4ee505b4afa8fe5102457)	https://git.kernel.org/stable/c/b7493f48c3dba75674a4ee505b4afa8fe5102457

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日11:27

NVD脆弱性情報

CVE-2026-43351

概要	In the Linux kernel, the following vulnerability has been resolved: KVM: arm64: Eagerly init vgic dist/redist on vgic creation If vgic_allocate_private_irqs_locked() fails for any odd reason, we exit kvm_vgic_create() early, leaving dist->rd_regions uninitialised. kvm_vgic_dist_destroy() then comes along and walks into the weeds trying to free the RDs. Got to love this stuff. Solve it by moving all the static initialisation early, and make sure that if we fail halfway, we're in a reasonable shape to perform the rest of the teardown. While at it, reset the vgic model on failure, just in case...
公表日	2026年5月9日0:16
登録日	2026年5月9日4:14
最終更新日	2026年5月12日23:10

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/a24f1d80fbcdbf8b2a7044a00fa12b3972b4c31c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/ac6769c8f948dff33265c50e524aebf9aa6f1be0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/b7493f48c3dba75674a4ee505b4afa8fe5102457	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧