製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。RDMA/mlx4: mlx4_ib_create_srq()のエラー時にリソースリークが発生する問題の修正です。Sashikoは、エラー時のアンワインド処理でmlx4_srq_alloc()が元に戻されていなかったことを指摘し、欠落していたmlx4_srq_free()の呼び出しを追加しました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月12日14:48
最終更新日	2026年6月12日14:48

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.22 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.88 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46178	https://www.cve.org/CVERecord?id=CVE-2026-46178
National Vulnerability Database (NVD)
2	CVE-2026-46178	https://nvd.nist.gov/vuln/detail/CVE-2026-46178

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0be6ae614ca7fa53e7389e3c7462ed20abbd4192)	https://git.kernel.org/stable/c/0be6ae614ca7fa53e7389e3c7462ed20abbd4192
2	RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0dbd619716fb07b7de1acd64fec673ee6e1adde7)	https://git.kernel.org/stable/c/0dbd619716fb07b7de1acd64fec673ee6e1adde7
3	RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/388617f44d81604a760742a0b5de292d411e63e3)	https://git.kernel.org/stable/c/388617f44d81604a760742a0b5de292d411e63e3
4	RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/53fd4c03558672ccb167754fbacbf045c7ab335c)	https://git.kernel.org/stable/c/53fd4c03558672ccb167754fbacbf045c7ab335c
5	RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5b3b220d54e6a3d77380cb7caa1ef79cb8f4fc94)	https://git.kernel.org/stable/c/5b3b220d54e6a3d77380cb7caa1ef79cb8f4fc94
6	RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c54c7e4cb679c0aaa1cb489b9c3f2cd98e63a44c)	https://git.kernel.org/stable/c/c54c7e4cb679c0aaa1cb489b9c3f2cd98e63a44c
7	RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c5dc30da990045105c9762248d23076223e7878a)	https://git.kernel.org/stable/c/c5dc30da990045105c9762248d23076223e7878a
8	RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e01b8c9286c470b71a38acd320106f2c4f2826a1)	https://git.kernel.org/stable/c/e01b8c9286c470b71a38acd320106f2c4f2826a1

変更履歴

No	変更内容	変更日
1	[2026年06月12日] 掲載	2026年6月12日14:48

NVD脆弱性情報

CVE-2026-46178

概要	In the Linux kernel, the following vulnerability has been resolved: RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() Sashiko points out that mlx4_srq_alloc() was not undone during error unwind, add the missing call to mlx4_srq_free().
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/0be6ae614ca7fa53e7389e3c7462ed20abbd4192	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/0dbd619716fb07b7de1acd64fec673ee6e1adde7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/388617f44d81604a760742a0b5de292d411e63e3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/53fd4c03558672ccb167754fbacbf045c7ab335c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/5b3b220d54e6a3d77380cb7caa1ef79cb8f4fc94	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c54c7e4cb679c0aaa1cb489b9c3f2cd98e63a44c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c5dc30da990045105c9762248d23076223e7878a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e01b8c9286c470b71a38acd320106f2c4f2826a1	416baaa9-dc9f-4396-8d5f-8c081fb06d67