製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：net: rdsにおけるコピーエラー時のMRクリーンアップの問題を修正しました。__rds_rdma_map()はget_mr()が成功した後、sg/pagesの所有権をトランスポートに渡します。その後、生成されたクッキーをユーザースペースにコピーする際に失敗した場合、エラーパスではMR参照を解放する前にそれらのリソースを重複して解放してはなりません。put_user()の失敗分岐から重複したunpinおよびfree処理を削除し、MRの後始末は既存の最終クリーンアップパスのみで行われるようにしました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:40
最終更新日	2026年6月17日15:40

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 5.6

Linux Kernel 5.6.1 以上 5.10.258 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46053	https://www.cve.org/CVERecord?id=CVE-2026-46053
National Vulnerability Database (NVD)
2	CVE-2026-46053	https://nvd.nist.gov/vuln/detail/CVE-2026-46053

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	net: rds: fix MR cleanup on copy error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/033370ffb3c9c0264d19f8ba9ef769523266589a)	https://git.kernel.org/stable/c/033370ffb3c9c0264d19f8ba9ef769523266589a
2	net: rds: fix MR cleanup on copy error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/106dc689206610cfa2098f593fdd1e020c997835)	https://git.kernel.org/stable/c/106dc689206610cfa2098f593fdd1e020c997835
3	net: rds: fix MR cleanup on copy error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8141a2dc70080eda1aedc0389ed2db2b292af5bd)	https://git.kernel.org/stable/c/8141a2dc70080eda1aedc0389ed2db2b292af5bd
4	net: rds: fix MR cleanup on copy error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8fdbb6262a4a3ed44a0830a7793903b54bb27bdc)	https://git.kernel.org/stable/c/8fdbb6262a4a3ed44a0830a7793903b54bb27bdc
5	net: rds: fix MR cleanup on copy error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/91a44b406bc1f9e1c5da0cb7d0d5991b43b79147)	https://git.kernel.org/stable/c/91a44b406bc1f9e1c5da0cb7d0d5991b43b79147
6	net: rds: fix MR cleanup on copy error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b3cb8cae530b2727d8245684148bb49425f6765c)	https://git.kernel.org/stable/c/b3cb8cae530b2727d8245684148bb49425f6765c
7	net: rds: fix MR cleanup on copy error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d95cea9298be1ba8876e3f156be96d3a492085ca)	https://git.kernel.org/stable/c/d95cea9298be1ba8876e3f156be96d3a492085ca
8	net: rds: fix MR cleanup on copy error - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ec55a86f7fba7d9111df94b9c11a4755ed492995)	https://git.kernel.org/stable/c/ec55a86f7fba7d9111df94b9c11a4755ed492995

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:40

NVD脆弱性情報

CVE-2026-46053

概要	In the Linux kernel, the following vulnerability has been resolved: net: rds: fix MR cleanup on copy error __rds_rdma_map() hands sg/pages ownership to the transport after get_mr() succeeds. If copying the generated cookie back to user space fails after that point, the error path must not free those resources again before dropping the MR reference. Remove the duplicate unpin/free from the put_user() failure branch so that MR teardown is handled only through the existing final cleanup path.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/033370ffb3c9c0264d19f8ba9ef769523266589a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/106dc689206610cfa2098f593fdd1e020c997835	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8141a2dc70080eda1aedc0389ed2db2b292af5bd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8fdbb6262a4a3ed44a0830a7793903b54bb27bdc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/91a44b406bc1f9e1c5da0cb7d0d5991b43b79147	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b3cb8cae530b2727d8245684148bb49425f6765c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d95cea9298be1ba8876e3f156be96d3a492085ca	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/ec55a86f7fba7d9111df94b9c11a4755ed492995	416baaa9-dc9f-4396-8d5f-8c081fb06d67