製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。landlockのfork()を跨いだLOG_SUBDOMAINS_OFFの継承に関する修正です。hook_cred_transfer()は、ソースのクレデンシャルにドメインが存在する場合にのみLandlockセキュリティブロブをコピーします。しかし、landlock_restrict_self()はドメインを作成せずに（ruleset_fd=-1経路を通じて）クレデンシャルにLOG_SUBDOMAINS_OFFを設定できます。このためフィールドはコミットされますが、fork()を跨いで保持されません。なぜなら、子プロセスのprepare_creds()がhook_cred_transfer()を呼び出し、domainがNULLの場合はコピーをスキップするからです。これにより、プロセスがsandboxedな子プロセスをフォークする前にサブドメインログをミュートするというドキュメント化されたユースケースが破綻し、子プロセスはミュートを失い、そのドメインが予期しない監査記録を生成します。この問題は、Landlockクレデンシャルブロブを無条件でコピーすることにより修正されました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:39
最終更新日	2026年6月17日15:39

CVSS3.0 : 低
スコア	3.3
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

影響を受けるシステム

Linux

Linux Kernel 6.15 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46057	https://www.cve.org/CVERecord?id=CVE-2026-46057
National Vulnerability Database (NVD)
2	CVE-2026-46057	https://nvd.nist.gov/vuln/detail/CVE-2026-46057

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	landlock: Fix LOG_SUBDOMAINS_OFF inheritance across fork() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1c513b8a00df13d231021e74ad92babb3fedf64a)	https://git.kernel.org/stable/c/1c513b8a00df13d231021e74ad92babb3fedf64a
2	landlock: Fix LOG_SUBDOMAINS_OFF inheritance across fork() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2fcde49092aac55d5beef43fdd3633217672f7d1)	https://git.kernel.org/stable/c/2fcde49092aac55d5beef43fdd3633217672f7d1
3	landlock: Fix LOG_SUBDOMAINS_OFF inheritance across fork() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/874c8f83826c95c62c21d9edfe9ef43e5c346724)	https://git.kernel.org/stable/c/874c8f83826c95c62c21d9edfe9ef43e5c346724

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:39

NVD脆弱性情報

CVE-2026-46057

概要	In the Linux kernel, the following vulnerability has been resolved: landlock: Fix LOG_SUBDOMAINS_OFF inheritance across fork() hook_cred_transfer() only copies the Landlock security blob when the source credential has a domain. This is inconsistent with landlock_restrict_self() which can set LOG_SUBDOMAINS_OFF on a credential without creating a domain (via the ruleset_fd=-1 path): the field is committed but not preserved across fork() because the child's prepare_creds() calls hook_cred_transfer() which skips the copy when domain is NULL. This breaks the documented use case where a process mutes subdomain logs before forking sandboxed children: the children lose the muting and their domains produce unexpected audit records. Fix this by unconditionally copying the Landlock credential blob.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年5月27日23:48

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/1c513b8a00df13d231021e74ad92babb3fedf64a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2fcde49092aac55d5beef43fdd3633217672f7d1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/874c8f83826c95c62c21d9edfe9ef43e5c346724	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧