製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。fanotifyの権限イベントにおける誤検知の問題です。fsnotify_get_mark_safe()関数が関連のないグループのマークに対してfalseを返す可能性があり、そのために権限チェックが回避されてしまう問題が存在していました。この問題は、現在のグループに属さない切り離されたマークをスキップすることで修正されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月10日14:27
最終更新日	2026年6月10日14:27

CVSS3.0 : 重要
スコア	7.1
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

影響を受けるシステム

Linux

Linux Kernel 4.12 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.88 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46150	https://www.cve.org/CVERecord?id=CVE-2026-46150
National Vulnerability Database (NVD)
2	CVE-2026-46150	https://nvd.nist.gov/vuln/detail/CVE-2026-46150

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/04bb66be92f48ed13c3faf1139d892df228789bc)	https://git.kernel.org/stable/c/04bb66be92f48ed13c3faf1139d892df228789bc
2	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4a7611ad653785fcdea5ff5f4441e2b7d05b7f11)	https://git.kernel.org/stable/c/4a7611ad653785fcdea5ff5f4441e2b7d05b7f11
3	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7746e3bd4cc19b5092e00d32d676e329bfcb6900)	https://git.kernel.org/stable/c/7746e3bd4cc19b5092e00d32d676e329bfcb6900
4	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7baa02b0ae9d17ec5f08836d8ea88ce1927d0678)	https://git.kernel.org/stable/c/7baa02b0ae9d17ec5f08836d8ea88ce1927d0678
5	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/895ebbedf88318607c24acc0f591c74b165e1d0a)	https://git.kernel.org/stable/c/895ebbedf88318607c24acc0f591c74b165e1d0a
6	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a24765332e129c1916d5a6615418b75599b8fcdc)	https://git.kernel.org/stable/c/a24765332e129c1916d5a6615418b75599b8fcdc
7	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b7b24b28c8cd55844cab908f4f39dded638d5538)	https://git.kernel.org/stable/c/b7b24b28c8cd55844cab908f4f39dded638d5538
8	fanotify: fix false positive on permission events - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f130790f1acc8399f32652846c875a251efd040f)	https://git.kernel.org/stable/c/f130790f1acc8399f32652846c875a251efd040f

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:27

NVD脆弱性情報

CVE-2026-46150

概要	In the Linux kernel, the following vulnerability has been resolved: fanotify: fix false positive on permission events fsnotify_get_mark_safe() may return false for a mark on an unrelated group, which results in bypassing the permission check. Fix by skipping over detached marks that are not in the current group.
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/04bb66be92f48ed13c3faf1139d892df228789bc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4a7611ad653785fcdea5ff5f4441e2b7d05b7f11	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7746e3bd4cc19b5092e00d32d676e329bfcb6900	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7baa02b0ae9d17ec5f08836d8ea88ce1927d0678	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/895ebbedf88318607c24acc0f591c74b165e1d0a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a24765332e129c1916d5a6615418b75599b8fcdc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/b7b24b28c8cd55844cab908f4f39dded638d5538	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f130790f1acc8399f32652846c875a251efd040f	416baaa9-dc9f-4396-8d5f-8c081fb06d67