製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnfnetlink_logで、netlinkヘッダーサイズを考慮する必要があります。これは以前のバグ修正のフォローアップであり、NLMSG_DONEは属性サイズだけでなくnetlinkヘッダーサイズも考慮しなければなりません。この問題によりWARNスプラットが発生し、netlinkメッセージが破棄されることがありますが、それ以外に悪影響はありません。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月13日0:00
登録日	2026年5月22日10:56
最終更新日	2026年5月22日10:56

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 3.10.61 以上 3.11 未満

Linux Kernel 3.12.34 以上 3.13 未満

Linux Kernel 3.14.25 以上 3.15 未満

Linux Kernel 3.18 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31416	https://www.cve.org/CVERecord?id=CVE-2026-31416
National Vulnerability Database (NVD)
2	CVE-2026-31416	https://nvd.nist.gov/vuln/detail/CVE-2026-31416

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	netfilter: nfnetlink_log: account for netlink header size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/09883bf257f4243ed5a1fd35078ec6f0d0f3696a)	https://git.kernel.org/stable/c/09883bf257f4243ed5a1fd35078ec6f0d0f3696a
2	netfilter: nfnetlink_log: account for netlink header size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4ec216410fac9de83c99177a160ebb8d42fad075)	https://git.kernel.org/stable/c/4ec216410fac9de83c99177a160ebb8d42fad075
3	netfilter: nfnetlink_log: account for netlink header size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/607245c4dbb86d9a10dd8388da0fb82170a99b61)	https://git.kernel.org/stable/c/607245c4dbb86d9a10dd8388da0fb82170a99b61
4	netfilter: nfnetlink_log: account for netlink header size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6b419700e459fbf707ca1543b7c1b57a60fedb73)	https://git.kernel.org/stable/c/6b419700e459fbf707ca1543b7c1b57a60fedb73
5	netfilter: nfnetlink_log: account for netlink header size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6d52a4a0520a6696bdde51caa11f2d6821cd0c01)	https://git.kernel.org/stable/c/6d52a4a0520a6696bdde51caa11f2d6821cd0c01
6	netfilter: nfnetlink_log: account for netlink header size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/761b45c661af48da6a065868d59ab1e1f64fd9b6)	https://git.kernel.org/stable/c/761b45c661af48da6a065868d59ab1e1f64fd9b6
7	netfilter: nfnetlink_log: account for netlink header size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/88a8f56e6276f616baad4274c6b8e4683e26e520)	https://git.kernel.org/stable/c/88a8f56e6276f616baad4274c6b8e4683e26e520
8	netfilter: nfnetlink_log: account for netlink header size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f08ffa3e1c8e36b6131f69c5eb23700c28cbd262)	https://git.kernel.org/stable/c/f08ffa3e1c8e36b6131f69c5eb23700c28cbd262

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:56

NVD脆弱性情報

CVE-2026-31416

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_log: account for netlink header size This is a followup to an old bug fix: NLMSG_DONE needs to account for the netlink header size, not just the attribute size. This can result in a WARN splat + drop of the netlink message, but other than this there are no ill effects.
公表日	2026年4月13日23:16
登録日	2026年4月15日11:38
最終更新日	2026年4月18日18:16

No	URL	refsource
1	https://git.kernel.org/stable/c/09883bf257f4243ed5a1fd35078ec6f0d0f3696a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4ec216410fac9de83c99177a160ebb8d42fad075	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/607245c4dbb86d9a10dd8388da0fb82170a99b61	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/6b419700e459fbf707ca1543b7c1b57a60fedb73	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/6d52a4a0520a6696bdde51caa11f2d6821cd0c01	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/761b45c661af48da6a065868d59ab1e1f64fd9b6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/88a8f56e6276f616baad4274c6b8e4683e26e520	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f08ffa3e1c8e36b6131f69c5eb23700c28cbd262	416baaa9-dc9f-4396-8d5f-8c081fb06d67