製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。net/smcのsmc_clc_wait_msgで早期にlgrアクセスが発生する問題を回避しました。接続がリンクグループに関連付けられる前の初期段階でCLC拒否が受信される可能性がありました。smc_clc_wait_msg()の拒否処理は、リンクグループの設定が完了した後にのみ存在する初回接触拒否に対するリンクグループレベルの同期状態を更新します。リンクグループの更新を適切に保護し、ソケット毎のピア診断処理には変更を加えていません。これにより、確立されたリンクグループコンテキストの既存のsync_err処理を維持し、リンクグループ状態が利用可能になる前に誤ってアクセスされることを回避します。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:41
最終更新日	2026年6月17日15:41

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.11 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46027	https://www.cve.org/CVERecord?id=CVE-2026-46027
National Vulnerability Database (NVD)
2	CVE-2026-46027	https://nvd.nist.gov/vuln/detail/CVE-2026-46027

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	net/smc: avoid early lgr access in smc_clc_wait_msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/22546729b96fc873b23065dc49e3d73c45cfb874)	https://git.kernel.org/stable/c/22546729b96fc873b23065dc49e3d73c45cfb874
2	net/smc: avoid early lgr access in smc_clc_wait_msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/257cdf0c5ced9c0fba8aba501d94b0a5fcef2086)	https://git.kernel.org/stable/c/257cdf0c5ced9c0fba8aba501d94b0a5fcef2086
3	net/smc: avoid early lgr access in smc_clc_wait_msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5a8db80f721deee8e916c2cfdee78decda02ce4f)	https://git.kernel.org/stable/c/5a8db80f721deee8e916c2cfdee78decda02ce4f
4	net/smc: avoid early lgr access in smc_clc_wait_msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5eedbfd82c2884e0010fdfb3c9446a6ebcadb691)	https://git.kernel.org/stable/c/5eedbfd82c2884e0010fdfb3c9446a6ebcadb691
5	net/smc: avoid early lgr access in smc_clc_wait_msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6180a296ca65b08a81914805cbc0f78da5f10a1f)	https://git.kernel.org/stable/c/6180a296ca65b08a81914805cbc0f78da5f10a1f
6	net/smc: avoid early lgr access in smc_clc_wait_msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/83bcf9228b0501694fb2589ed1d142855a2887f2)	https://git.kernel.org/stable/c/83bcf9228b0501694fb2589ed1d142855a2887f2
7	net/smc: avoid early lgr access in smc_clc_wait_msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ea0b5d0fe96356dce38f98375a57c52a04e13712)	https://git.kernel.org/stable/c/ea0b5d0fe96356dce38f98375a57c52a04e13712
8	net/smc: avoid early lgr access in smc_clc_wait_msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f0858e1d5624bb120b198f2a8528f97a9b0ae069)	https://git.kernel.org/stable/c/f0858e1d5624bb120b198f2a8528f97a9b0ae069

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:41

NVD脆弱性情報

CVE-2026-46027

概要	In the Linux kernel, the following vulnerability has been resolved: net/smc: avoid early lgr access in smc_clc_wait_msg A CLC decline can be received while the handshake is still in an early stage, before the connection has been associated with a link group. The decline handling in smc_clc_wait_msg() updates link-group level sync state for first-contact declines, but that state only exists after link group setup has completed. Guard the link-group update accordingly and keep the per-socket peer diagnosis handling unchanged. This preserves the existing sync_err handling for established link-group contexts and avoids touching link-group state before it is available.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/22546729b96fc873b23065dc49e3d73c45cfb874	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/257cdf0c5ced9c0fba8aba501d94b0a5fcef2086	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/5a8db80f721deee8e916c2cfdee78decda02ce4f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/5eedbfd82c2884e0010fdfb3c9446a6ebcadb691	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/6180a296ca65b08a81914805cbc0f78da5f10a1f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/83bcf9228b0501694fb2589ed1d142855a2887f2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/ea0b5d0fe96356dce38f98375a57c52a04e13712	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f0858e1d5624bb120b198f2a8528f97a9b0ae069	416baaa9-dc9f-4396-8d5f-8c081fb06d67