製品・ソフトウェアに関する情報
脆弱性検索
LinuxのLinux Kernelにおける不特定の脆弱性
タイトル LinuxのLinux Kernelにおける不特定の脆弱性
概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnf_conntrack_expectにおいて、expect-helperを使用する際に問題がありました。ctnetlinkおよび/procでヘルパー名をダンプする際にexpect-helperを使用しますが、マスターconntrackの参照を保持せずにnfct_help()を使用することは安全ではありません。期待を作成する際にユーザー空間が明示的なヘルパーを提供しない場合、既存の動作を維持するためにctnetlinkパスでexp-master-helperを使用します。ctnetlinkの期待パスはマスターconntrackとnf_conntrack_expectロックの参照を保持し、nfnetlinkグルーパスはskbに添付されたマスターctを参照します。

想定される影響 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年4月13日0:00
登録日 2026年5月22日10:56
最終更新日 2026年5月22日10:56
CVSS3.0 : 緊急
スコア 9.8
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
Linux
Linux Kernel 2.6.30 以上 6.1.168 未満
Linux Kernel 6.13 以上 6.18.22 未満
Linux Kernel 6.19 以上 6.19.12 未満
Linux Kernel 6.2 以上 6.6.134 未満
Linux Kernel 6.7 以上 6.12.81 未満
Linux Kernel 7.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年05月22日]
  掲載		 2026年5月22日10:56
NVD脆弱性情報
CVE-2026-31414
概要

In the Linux kernel, the following vulnerability has been resolved:

netfilter: nf_conntrack_expect: use expect->helper

Use expect->helper in ctnetlink and /proc to dump the helper name.
Using nfct_help() without holding a reference to the master conntrack
is unsafe.

Use exp->master->helper in ctnetlink path if userspace does not provide
an explicit helper when creating an expectation to retain the existing
behaviour. The ctnetlink expectation path holds the reference on the
master conntrack and nf_conntrack_expect lock and the nfnetlink glue
path refers to the master ct that is attached to the skb.

公表日 2026年4月13日23:16
登録日 2026年4月15日11:38
最終更新日 2026年4月14日0:01
関連情報、対策とツール
共通脆弱性一覧