製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。mptcpのpmサブシステムにおけるADD_ADDRの再送処理で、最後の参照が保持されている場合にskを解放する際の問題です。ADD_ADDRが再送されると、skはsk_reset_timer()で保持され、その後解放されますが、その瞬間に最後の参照だった場合、skは解放されません。したがって、__sock_put()の代わりにsock_put()を呼び出す必要があります。しかしそれだけでは不十分で、最後の参照の場合、sock_put()はsk_free()を呼び出し、同じタイマーに対してsk_stop_timer_sync()を呼び出して無限に待機してしまいます。したがって、タイマーハンドラの終了時に再スケジュールされていない場合は、タイマーが完了したとマークし、「自身」に対してsk_stop_timer_sync()を呼び出さないようにする必要があります。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月12日14:49
最終更新日	2026年6月12日14:49

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.10 以上 6.6.142 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.7 以上 6.12.92 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46170	https://www.cve.org/CVERecord?id=CVE-2026-46170
National Vulnerability Database (NVD)
2	CVE-2026-46170	https://nvd.nist.gov/vuln/detail/CVE-2026-46170

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/531c537b8fb620beabccfb1594e8d43cbebbb87a)	https://git.kernel.org/stable/c/531c537b8fb620beabccfb1594e8d43cbebbb87a
2	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6a3af482188f6db4186d1605f64d911d7330abb3)	https://git.kernel.org/stable/c/6a3af482188f6db4186d1605f64d911d7330abb3
3	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8143a224785ceaf2b0856e08d4498916f38228fb)	https://git.kernel.org/stable/c/8143a224785ceaf2b0856e08d4498916f38228fb
4	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b74ad20198652b6b39a761c277ba65ae82b1e107)	https://git.kernel.org/stable/c/b74ad20198652b6b39a761c277ba65ae82b1e107
5	mptcp: pm: ADD_ADDR rtx: free sk if last - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b7b9a461569734d33d3259d58d2507adfac107ed)	https://git.kernel.org/stable/c/b7b9a461569734d33d3259d58d2507adfac107ed

変更履歴

No	変更内容	変更日
1	[2026年06月12日] 掲載	2026年6月12日14:49

NVD脆弱性情報

CVE-2026-46170

概要	In the Linux kernel, the following vulnerability has been resolved: mptcp: pm: ADD_ADDR rtx: free sk if last When an ADD_ADDR is retransmitted, the sk is held in sk_reset_timer(), and released at the end. If at that moment, it was the last reference being held, the sk would not be freed. sock_put() should then be called instead of __sock_put(). But that's not enough: if it is the last reference, sock_put() will call sk_free(), which will end up calling sk_stop_timer_sync() on the same timer, and waiting indefinitely to finish. So it is needed to mark that the timer is done at the end of the timer handler when it has not been rescheduled, not to call sk_stop_timer_sync() on "itself".
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/531c537b8fb620beabccfb1594e8d43cbebbb87a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/6a3af482188f6db4186d1605f64d911d7330abb3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8143a224785ceaf2b0856e08d4498916f38228fb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b74ad20198652b6b39a761c277ba65ae82b1e107	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b7b9a461569734d33d3259d58d2507adfac107ed	416baaa9-dc9f-4396-8d5f-8c081fb06d67