製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルのkexecサブシステムにおいて、kexec_load_purgatory()関数がSHF_EXECINSTRセクション内のエントリーポイントを正しく特定できない場合があり、複数の実行可能セクションが重複したアドレスを持つときに誤ったチェックを行い警告を引き起こす脆弱性が修正されました。この問題によりkexecのロード処理が不安定になる可能性があり、本修正ではエントリーポイントの計算方法を改善し、特定のシンボルが存在する場合にはそのシンボルを使用するようにしました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日11:29
最終更新日	2026年5月18日11:29

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.19.287 以上 4.20 未満

Linux Kernel 5.10.185 以上 5.10.252 未満

Linux Kernel 5.15.118 以上 5.15.202 未満

Linux Kernel 5.4.248 以上 5.5 未満

Linux Kernel 6.1.35 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.3.9 以上 6.4 未満

Linux Kernel 6.4

Linux Kernel 6.4.1 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43289	https://www.cve.org/CVERecord?id=CVE-2026-43289
National Vulnerability Database (NVD)
2	CVE-2026-43289	https://nvd.nist.gov/vuln/detail/CVE-2026-43289

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	https://git.kernel.org/stable/c/027797595a108726f4a0a45d225f603b0ffbd22b	https://git.kernel.org/stable/c/027797595a108726f4a0a45d225f603b0ffbd22b
2	kexec: derive purgatory entry from symbol - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1737d37ae1d2814e6cf0a1af87af3d41f0812b95)	https://git.kernel.org/stable/c/1737d37ae1d2814e6cf0a1af87af3d41f0812b95
3	kexec: derive purgatory entry from symbol - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/36eb314184a0ae74dd42914b47d2b9fc43be8034)	https://git.kernel.org/stable/c/36eb314184a0ae74dd42914b47d2b9fc43be8034
4	kexec: derive purgatory entry from symbol - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/480e1d5c64bb14441f79f2eb9421d5e26f91ea3d)	https://git.kernel.org/stable/c/480e1d5c64bb14441f79f2eb9421d5e26f91ea3d
5	kexec: derive purgatory entry from symbol - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5226570bd252cea2e805a161cb0f75c204c3108a)	https://git.kernel.org/stable/c/5226570bd252cea2e805a161cb0f75c204c3108a
6	kexec: derive purgatory entry from symbol - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/875355152b33436907c2a6d2ffad1431fa86c62b)	https://git.kernel.org/stable/c/875355152b33436907c2a6d2ffad1431fa86c62b
7	kexec: derive purgatory entry from symbol - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cfccd3b8c51bc57a8a6fcb2fd30453afae5bc0d2)	https://git.kernel.org/stable/c/cfccd3b8c51bc57a8a6fcb2fd30453afae5bc0d2
8	kexec: derive purgatory entry from symbol - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f736032c638a33a243e9126e617788f763d648f9)	https://git.kernel.org/stable/c/f736032c638a33a243e9126e617788f763d648f9

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日11:29

NVD脆弱性情報

CVE-2026-43289

概要	In the Linux kernel, the following vulnerability has been resolved: kexec: derive purgatory entry from symbol kexec_load_purgatory() derives image->start by locating e_entry inside an SHF_EXECINSTR section. If the purgatory object contains multiple executable sections with overlapping sh_addr, the entrypoint check can match more than once and trigger a WARN. Derive the entry section from the purgatory_start symbol when present and compute image->start from its final placement. Keep the existing e_entry fallback for purgatories that do not expose the symbol. WARNING: kernel/kexec_file.c:1009 at kexec_load_purgatory+0x395/0x3c0, CPU#10: kexec/1784 Call Trace: <TASK> bzImage64_load+0x133/0xa00 __do_sys_kexec_file_load+0x2b3/0x5c0 do_syscall_64+0x81/0x610 entry_SYSCALL_64_after_hwframe+0x76/0x7e [me@linux.beauty: move helper to avoid forward declaration, per Baoquan]
公表日	2026年5月8日23:16
登録日	2026年5月9日4:12
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/027797595a108726f4a0a45d225f603b0ffbd22b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1737d37ae1d2814e6cf0a1af87af3d41f0812b95	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/36eb314184a0ae74dd42914b47d2b9fc43be8034	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/480e1d5c64bb14441f79f2eb9421d5e26f91ea3d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/5226570bd252cea2e805a161cb0f75c204c3108a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/875355152b33436907c2a6d2ffad1431fa86c62b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/cfccd3b8c51bc57a8a6fcb2fd30453afae5bc0d2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f736032c638a33a243e9126e617788f763d648f9	416baaa9-dc9f-4396-8d5f-8c081fb06d67