製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、次の脆弱性が修正されました: ipmiに関連して、イベントおよび受信メッセージ要求に制限を追加しました。ドライバはBMCが完了を伝えるまでイベントやメッセージを取得し続けていました。完了を伝えないBMCによる問題を避けるため、一度に10回の取得制限を設けました。さらに、siインターフェースにはハードウェアから返されるattn状態があり、ドライバがイベントやメッセージを取得する必要があるかどうかを確認するフラグ取得を引き起こします。attnビットが固まると同様の問題が発生するため、フラグ取得の間にメッセージの取得を許可し、ドライバ自体が固まらないようにしています。これは特定の不具合のあるBMCに対する以前の修正よりも一般的な対応であり、データを伝え続けるBMCのより一般的な問題を解決します。この問題はドライバの初期から存在していました。これはバグではなく、BMCのバグを考慮した対応です。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月11日16:22
最終更新日	2026年6月11日16:22

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.12

Linux Kernel 2.6.12.1 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.88 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46177	https://www.cve.org/CVERecord?id=CVE-2026-46177
National Vulnerability Database (NVD)
2	CVE-2026-46177	https://nvd.nist.gov/vuln/detail/CVE-2026-46177

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	ipmi: Add limits to event and receive message requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/112df8e631636cafda64dcee4561daf09ce74a4a)	https://git.kernel.org/stable/c/112df8e631636cafda64dcee4561daf09ce74a4a
2	ipmi: Add limits to event and receive message requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/304b56883b7eff73eb606c35d062c8101aaf5471)	https://git.kernel.org/stable/c/304b56883b7eff73eb606c35d062c8101aaf5471
3	ipmi: Add limits to event and receive message requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3d37d2165df9504ea99d9e6181552dc4d2d1ab37)	https://git.kernel.org/stable/c/3d37d2165df9504ea99d9e6181552dc4d2d1ab37
4	ipmi: Add limits to event and receive message requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/67c44e0deba936d5edaebea356b4589eb43acb5c)	https://git.kernel.org/stable/c/67c44e0deba936d5edaebea356b4589eb43acb5c
5	ipmi: Add limits to event and receive message requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9059dc94421e1d4f8e5844204608b37ebfddb3da)	https://git.kernel.org/stable/c/9059dc94421e1d4f8e5844204608b37ebfddb3da
6	ipmi: Add limits to event and receive message requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c024167fb00489baee08c72182ca2e7dc5fb9f20)	https://git.kernel.org/stable/c/c024167fb00489baee08c72182ca2e7dc5fb9f20
7	ipmi: Add limits to event and receive message requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c4cca236968683eb0d59abfb12d5c7e4d8514227)	https://git.kernel.org/stable/c/c4cca236968683eb0d59abfb12d5c7e4d8514227
8	ipmi: Add limits to event and receive message requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e20212b431bef217d3886b86bbc90cc3ed00de68)	https://git.kernel.org/stable/c/e20212b431bef217d3886b86bbc90cc3ed00de68

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:22

NVD脆弱性情報

CVE-2026-46177

概要	In the Linux kernel, the following vulnerability has been resolved: ipmi: Add limits to event and receive message requests The driver would just fetch events and receive messages until the BMC said it was done. To avoid issues with BMCs that never say they are done, add a limit of 10 fetches at a time. In addition, an si interface has an attn state it can return from the hardware which is supposed to cause a flag fetch to see if the driver needs to fetch events or message or a few other things. If the attn bit gets stuck, it's a similar problem. So allow messages in between flag fetches so the driver itself doesn't get stuck. This is a more general fix than the previous fix for the specific bad BMC, but should fix the more general issue of a BMC that won't stop saying it has data. This has been there from the beginning of the driver. It's not a bug per-se, but it is accounting for bugs in BMCs.
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/112df8e631636cafda64dcee4561daf09ce74a4a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/304b56883b7eff73eb606c35d062c8101aaf5471	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/3d37d2165df9504ea99d9e6181552dc4d2d1ab37	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/67c44e0deba936d5edaebea356b4589eb43acb5c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9059dc94421e1d4f8e5844204608b37ebfddb3da	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c024167fb00489baee08c72182ca2e7dc5fb9f20	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c4cca236968683eb0d59abfb12d5c7e4d8514227	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e20212b431bef217d3886b86bbc90cc3ed00de68	416baaa9-dc9f-4396-8d5f-8c081fb06d67