製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、nvdimm/busの非同期初期化時に発生する解放後使用の脆弱性が修正されました。DingisoulがKASANを用いて発見したもので、nd_async_device_register()内でdevice_add()の失敗時に解放後使用が起こる問題です。親デバイスの参照を非同期初期化が完了するまで保持する処理において、device_add()が失敗すると親ポインタの参照解放が適切に行われず、問題が発生しました。この問題は親参照の管理を修正し、device_add()の結果にかかわらず親参照を適切に解放することで対処されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月3日0:00
登録日	2026年5月22日10:56
最終更新日	2026年5月22日10:56

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.14.81 以上 4.15 未満

Linux Kernel 4.18.19 以上 4.19 未満

Linux Kernel 4.19.2 以上 5.10.253 未満

Linux Kernel 4.4.164 以上 4.5 未満

Linux Kernel 4.9.137 以上 4.10 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31399	https://www.cve.org/CVERecord?id=CVE-2026-31399
National Vulnerability Database (NVD)
2	CVE-2026-31399	https://nvd.nist.gov/vuln/detail/CVE-2026-31399

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2c638259ad750833fd46a0cf57672a618542d84c)	https://git.kernel.org/stable/c/2c638259ad750833fd46a0cf57672a618542d84c
2	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6fc36c2a925ceaba203eb13d75a8f0879a2c121b)	https://git.kernel.org/stable/c/6fc36c2a925ceaba203eb13d75a8f0879a2c121b
3	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/84af19855d1abdee3c9d57c0684e2868e391793c)	https://git.kernel.org/stable/c/84af19855d1abdee3c9d57c0684e2868e391793c
4	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a0fb16ba5b372465a3a1ecd761c6fa911a4ab4d)	https://git.kernel.org/stable/c/9a0fb16ba5b372465a3a1ecd761c6fa911a4ab4d
5	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a226e5b49e5fe8c98b14f8507de670189d191348)	https://git.kernel.org/stable/c/a226e5b49e5fe8c98b14f8507de670189d191348
6	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a36cf138500e56f50db9f9a33222df6969b38326)	https://git.kernel.org/stable/c/a36cf138500e56f50db9f9a33222df6969b38326
7	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a8aec14230322ed8f1e8042b6d656c1631d41163)	https://git.kernel.org/stable/c/a8aec14230322ed8f1e8042b6d656c1631d41163
8	nvdimm/bus: Fix potential use after free in asynchronous initialization - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e48bf8f1d2b12c1c5ba1f609edbd4cde5dadc20e)	https://git.kernel.org/stable/c/e48bf8f1d2b12c1c5ba1f609edbd4cde5dadc20e

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:56

NVD脆弱性情報

CVE-2026-31399

概要	In the Linux kernel, the following vulnerability has been resolved: nvdimm/bus: Fix potential use after free in asynchronous initialization Dingisoul with KASAN reports a use after free if device_add() fails in nd_async_device_register(). Commit b6eae0f61db2 ("libnvdimm: Hold reference on parent while scheduling async init") correctly added a reference on the parent device to be held until asynchronous initialization was complete. However, if device_add() results in an allocation failure the ref count of the device drops to 0 prior to the parent pointer being accessed. Thus resulting in use after free. The bug bot AI correctly identified the fix. Save a reference to the parent pointer to be used to drop the parent reference regardless of the outcome of device_add().
公表日	2026年4月4日1:16
登録日	2026年4月15日11:24
最終更新日	2026年4月7日22:20

No	URL	refsource
1	https://git.kernel.org/stable/c/2c638259ad750833fd46a0cf57672a618542d84c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/84af19855d1abdee3c9d57c0684e2868e391793c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/9a0fb16ba5b372465a3a1ecd761c6fa911a4ab4d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a226e5b49e5fe8c98b14f8507de670189d191348	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a8aec14230322ed8f1e8042b6d656c1631d41163	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/e48bf8f1d2b12c1c5ba1f609edbd4cde5dadc20e	416baaa9-dc9f-4396-8d5f-8c081fb06d67